Eu corri nmap -p - contra um sistema que eu sabia ter pelo menos um serviço de escuta. A única saída retornada foi para a porta 113 (ident), que mostrava "fechado".
Eu corri o nmap novamente, mas desta vez usei nmap -p # (onde # é o número da porta de uma porta open-known). Desta vez, o Nmap mostrou que o porto estava aberto.
Eu também fiz nmap -p #-# , onde o primeiro # é o início de um intervalo contíguo de 10 portas que inclui a porta open-conhecida e o segundo # é o final. Isso retorna resultados precisos (mostrando a porta aberta conhecida como aberta, todos os outros no intervalo como fechados) também.
O que poderia causar essa discrepância? Como posso evitá-lo no futuro?
Atualmente rodando o Nmap via Zenmap 6.49BETA6 no Windows 7 SP1 x64
Pode haver um firewall com algum tipo de limitação de taxa na frente das portas que você está digitalizando.
nmap -p - verifica todas as 65536 portas TCP, o que torna indubitável para qualquer pessoa que esteja prestando atenção em estar executando uma varredura de porta.
Tags nmap