Qual é a maneira mais rápida de varrer todas as portas de uma única maquinação usando o tcp scan?

Navegue suas respostas
1

Depois de ler este post aqui , a partir de security.stackexchange, eu queria saber qual é a melhor maneira de verificar todas as portas de uma única maquinagem usando apenas digitalização tcp.

"nmap -sT -p 1-65535 localhost" é o que eu tentaria naturalmente, mas, suponho, há uma solução melhor.

Além disso, acho que a varredura do tcp é mais rápida que a varredura do udp. Em seu responder o OP daquele link escreveu que ele alcançou 12k portas em menos de 3 segundos usando udp scan no nmap mas sem precisão. É realmente possível os mesmos resultados, mas usando tcp scan (12k portas em 3 segundos ou menos) e tendo a certeza de que todas as portas foram verificadas? (usando uma ferramenta como o Nmap ou não)

    
por Doe Joe 21.09.2017 / 23:23

1 resposta

1

A melhor referência para isso seria a ligação da documentação do Nmap - aqui ela afirma claramente que SYN é mais rápido que CONNECT, então o padrão de -sS deve ser mais rápido que -sT. Ele também diz que as varreduras TCP são mais rápidas que as varreduras UDP devido a vários problemas, como tipos de mensagens, limitação de taxa, firewalls e outros. O que o OP diz é possível; no entanto, dependendo da configuração do sistema, os resultados provavelmente não são precisos (embora possam ser executados em uma rede rápida, sem firewalls reduzindo a velocidade dos negócios).

    
por 21.09.2017 / 23:38

Tags

.htaccess código para bloquear UserAgents contendo Windows 2001-2009 em nomes Mecanismos de confiabilidade em diferentes servidores IMAP