带和不带 -p 标志的 Nmap,如何选择端口?
Nmap with and without -p flag, how are the ports chosen?
我正在使用带标志的 nmap:-sS,做了一些带有和不带 -p 标志的实验,如果我输入让我们说 -p 1- 65000,它会扫描 1 - 65000 的所有端口,但如果我不这样做` t 提供 -p 标志它扫描 1000 个端口,而不是前 1000 个。
我的问题是:这1000个端口是随机选择的吗?还是最多 "common" 1000 个端口?还是选择端口的另一种算法?
如果您不指定端口,Nmap 将扫描最常见的端口。这是因为像 3389(Windows 远程桌面协议)这样的端口如果 Nmap 只扫描前 1,000 个端口将永远无法访问,但仍然是需要查看的常见且重要的端口。
如果你想亲眼看看,Nmap 的文档说,Normally Nmap scans the most common 1,000 ports for each scanned protocol.
我正在使用带标志的 nmap:-sS,做了一些带有和不带 -p 标志的实验,如果我输入让我们说 -p 1- 65000,它会扫描 1 - 65000 的所有端口,但如果我不这样做` t 提供 -p 标志它扫描 1000 个端口,而不是前 1000 个。
我的问题是:这1000个端口是随机选择的吗?还是最多 "common" 1000 个端口?还是选择端口的另一种算法?
如果您不指定端口,Nmap 将扫描最常见的端口。这是因为像 3389(Windows 远程桌面协议)这样的端口如果 Nmap 只扫描前 1,000 个端口将永远无法访问,但仍然是需要查看的常见且重要的端口。
如果你想亲眼看看,Nmap 的文档说,Normally Nmap scans the most common 1,000 ports for each scanned protocol.