Nmap não varrendo todas as portas

13

Percebi que o nmap verifica apenas um monte de portas conhecidas, e a única maneira que consegui verificar todas elas é colocar um "-p 0-65535".

Por que é que? estou errado? existe uma maneira mais popular de verificar todas as portas além do que eu fiz?

Pensando melhor
fonte
Este é o comportamento padrão do nmap.
drcelus 23/05

Respostas:

23

Por padrão, o Nmap verifica as 1000 principais portas mais populares, de acordo com as estatísticas geradas nas varreduras da Internet e nas grandes varreduras de rede interna desde o verão de 2008. Existem algumas opções que alteram isso: -Freduz o número para 100, -ppermite que você para especificar quais portas verificar e --top-portspermite especificar quantas das portas mais populares devem ser verificadas. Isso significa que a verificação padrão é equivalente --top-ports 1000e -Fé a mesma que --top-ports 100.

Esses números foram definidos na versão 4.75 e foram uma alteração das portas aproximadamente 1700 (TCP) que eram o padrão na versão 4.68. O objetivo era diminuir o tempo de varredura e, ao mesmo tempo, fornecer resultados razoáveis. A flexibilidade das opções de linha de comando do Nmap garante que você ainda pode verificar praticamente qualquer combinação de portas que desejar, independentemente dos padrões.

A digitalização de todas as portas TCP 65536 ainda é possível -p0-, mas levará muito tempo. A verificação de todas as portas UDP -sU -p0-demorará ainda mais, devido à maneira como as portas abertas são detectadas.

bonsaiviking
fonte
Obrigado por esse detalhe. Assim como um alerta para futuros leitores, desde 2008 programas como o redis (6379) tornaram-se populares em portas que não estão incluídas. Além disso, você pode listar as portas que estes são com os seguintes comandos: TCP: nmap -sT --top-portos 1000 -v -og - UDP: nmap -sU --top-portas 1000 -v -og -
flickerfly
1
@flickerfly True. Mantemos o arquivo de serviços atualizado com os nomes mais recentes da IANA e fornecemos um leve aumento artificial nas estatísticas de algumas portas populares, como docker e redis, mas isso geralmente não afeta o conjunto padrão de 1000.
bonsaiviking
@bonsaiviking AFAIK Redis está listado nos registros da IANA (eu garanti isso) - verifique :) :)
Itamar Haber
1
@ItamarHaber Ele está listado e, como essa resposta foi escrita, nós (Nmap) adicionamos um processo para integrar os nomes mais recentes da IANA antes do lançamento. Os dados de frequência da porta ainda não foram atualizados, para que parte da resposta permaneça a mesma.
bonsaiviking
1
@ItamarHaber O criador do Redis, Salvatore Sanfilippo, também conhecido como antirez, inventou a técnica de varredura de porta "varredura ociosa" usada pelo Nmap.
bonsaiviking
19

Bem, se você não deseja colocar o intervalo de portas, sempre pode dar

-p-

argumento, que varrerá, por padrão, todas as portas, exceto a porta 0. Para a porta 0, você deve especificá-lo explicitamente.

Silviu
fonte