Usando o Nmap para escanear portas [closed]

Navegue suas respostas
2

Estou experimentando Nmap e encontrei um problema. Antes de mais nada, gostaria de dizer que estou usando isso em meus próprios laptops em casa :) Quando eu uso Nmap <target_IPAddress> , me mostra que o outro laptop tem 8 portas tcp abertas. No entanto, quando eu verifico o outro laptop com netstat -a para ver se é verdade, muito mais portas aparecem, por quê? As mesmas portas 8 tcp não deveriam aparecer no host de destino?

    
por user4118143 27.11.2016 / 23:05

1 resposta

3

O Nmap não verifica todas as 65535 portas TCP por padrão. Em vez disso, examina os 1000 números de porta mais comuns, de acordo com dados empíricos reunidos em 2008, com pequenas atualizações. Se o seu computador estiver usando algumas das portas restantes do 64535, ele não aparecerá na saída do Nmap. Você pode adicionar -p 1-65535 ou a abreviação equivalente -p- para verificar todos os números de porta

O Nmap também não varre as portas UDP por padrão. Você pode adicionar -sU para adicionar o protocolo UDP. Ele também irá varrer apenas 1000 portas por padrão, mas -p- irá trabalhar para resolver isso também. Observe que, como os serviços UDP não precisam responder a datagramas arbitrários, a varredura UDP costuma ser muito lenta.

A outra possibilidade é que você está interpretando mal a saída de netstat . Apenas portas no estado LISTEN estão abertas. Outros, como ESTABLISHED , podem ser conexões de saída ou outras coisas.

    
por bonsaiviking 28.11.2016 / 04:05
Como fazer um indicador para executar vários comandos? [duplicado] Executa um arquivo executável [fechado]