Percebi que o nmap verifica apenas um monte de portas conhecidas, e a única maneira que consegui verificar todas elas é colocar um "-p 0-65535".
Por que é que? estou errado? existe uma maneira mais popular de verificar todas as portas além do que eu fiz?
Respostas:
Por padrão, o Nmap verifica as 1000 principais portas mais populares, de acordo com as estatísticas geradas nas varreduras da Internet e nas grandes varreduras de rede interna desde o verão de 2008. Existem algumas opções que alteram isso:
-F
reduz o número para 100,-p
permite que você para especificar quais portas verificar e--top-ports
permite especificar quantas das portas mais populares devem ser verificadas. Isso significa que a verificação padrão é equivalente--top-ports 1000
e-F
é a mesma que--top-ports 100
.Esses números foram definidos na versão 4.75 e foram uma alteração das portas aproximadamente 1700 (TCP) que eram o padrão na versão 4.68. O objetivo era diminuir o tempo de varredura e, ao mesmo tempo, fornecer resultados razoáveis. A flexibilidade das opções de linha de comando do Nmap garante que você ainda pode verificar praticamente qualquer combinação de portas que desejar, independentemente dos padrões.
A digitalização de todas as portas TCP 65536 ainda é possível
-p0-
, mas levará muito tempo. A verificação de todas as portas UDP-sU -p0-
demorará ainda mais, devido à maneira como as portas abertas são detectadas.fonte
Bem, se você não deseja colocar o intervalo de portas, sempre pode dar
argumento, que varrerá, por padrão, todas as portas, exceto a porta 0. Para a porta 0, você deve especificá-lo explicitamente.
fonte