我正在使用带 -sS 标志的 nmap,在带和不带 -p 标志的情况下做了一些实验,如果我输入 -p 1- 65000,它会扫描 1 - 65000 的所有端口,但如果我不提供 -p 标志,它会扫描 1000 个端口,而不是前 1000 个端口。
我的问题是:这1000个端口是随机选择的吗?或者最“常见”的1000个端口?或者是另一种选择端口的算法?
最佳答案
如果您不指定端口,Nmap 将扫描最常见的端口。这是因为像 3389(Windows 远程桌面协议(protocol))这样的端口,如果 Nmap 仅扫描前 1,000 个端口,则永远无法到达,但它们仍然是需要查看的常见且重要的端口。
如果您想亲自查看,Nmap 的文档称,通常 Nmap 会为每个扫描协议(protocol)扫描最常见的 1,000 个端口。
关于linux - 带和不带 -p 标志的 Nmap,如何选择端口?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55519285/