Eu sou novo no nmap e li que você pode limitar a saída do nmap para as 100 principais portas usando o comando -F como:
nmap - F <IP>
Minha pergunta é quais são as 100 principais portas. Eu tenho procurado em todos os lugares, mas não consigo encontrá-lo. Aprecio se alguém pode me apontar para a direção certa
Na página man do nmap :
Nmap needs an nmap-services file with frequency information in order to know which ports are the most common. If port frequency information isn´t available, perhaps because of the use of a custom nmap-services file, -F means to scan only ports that are named in the services file (normally Nmap scans all named ports plus ports 1–1024).
Além disso, o googling retorna este arquivo: link
Esta verificação rápida examinará as principais portas TCP e UDP mais comumente encontradas após a pesquisa realizada por Gordon Lyon . A varredura padrão analisa as 1000 principais enquanto no passado:
...The first 1024 ports as well as all named ports above 1024 were scanned (1715 TCP and 1488 UDP).
A varredura rápida é uma redução adicional e varre o mais comum dos 1000 mais comuns.
Fonte: jahboite.co.uk
Se você quiser saber concretamente quais portas foram verificadas, então deixe o nmap criar um arquivo de saída XML e dentro dessa busca pela tag scaninfo.
O nmap vem com uma lista. Aqui está a lista em ordem decrescente de frequência. A opção -F examina os 100 primeiros nesta lista: Google Folhas »port_open_freq
Tags nmap