如何使用Nmap进行端口扫描（六）如何选择要扫描的端口

时间：2020-08-12 15:45:04 阅读：164 评论：0 收藏：0 [点我收藏+]

3.2 选择要扫描的端口
Nmap的端口注册文件（nmap-services）包含有关每个TCP或UDP端口开放概率的经验数据。这些数据来自于对成千上万个Internet地址的扫描结果，然后将这些结果与大型企业提供的内部扫描数据的结合。默认情况下，Nmap会扫描要求扫描的每个协议的1,000个最流行的端口。或者，你可以指定-F（快速）选项以仅扫描每个协议中的100个最常见的端口，或指定—top-ports以指定要扫描的任意数量的端口。如果这些固定端口集都不满足您的需要，则可以在命令行上使用-p选项指定任意端口号列表。
带-p选项的端口选择示例：
1）-p 22
通过将端口号设置为-p的参数来扫描单个端口。
2）ssh
可以指定端口名称，而不是数字。请注意，一个名称可能与多个端口匹配。
3）-p 22，25，80
指定多个端口要用逗号隔开。请注意，未指定任何协议，因此这些相同的端口号将用于命令行上指定的任何扫描方法。如果指定了TCP扫描（例如SYN扫描（-sS）），则将扫描TCP端口22、25和80。这些分别对应于服务SSH，SMTP和HTTP。如果选择了UDP扫描（-sU），则将扫描这三个UDP端口。如果同时指定了这两个端口，则针对每个协议扫描这三个端口，总共扫描六个端口。使用IP协议扫描（-sO），将扫描这三个IP协议（对应于XNS IDP，Leaf-1和ISO-IP）。
4）-p80-85，443，8000-8005，8080-8085
可以通过用连字符分隔开始和结束端口来指定端口范围。可以使用逗号指定多个范围或单个端口。上面选项的意思是扫描端口80，81，82，83，84，85，443，8000等。基于上面的端口号，我们猜测该用户可能通过扫描TCP端口来查找web服务。
5）-p-100，60000-
你可以省略范围的开头以表示端口1，或省略结尾以表示可能的最后一个端口（对于TCP和UDP为65535，对于协议扫描为255）。本示例扫描端口1到100，并且扫描所有大于或等于60,000的端口。
6）-p-
省略开始和结束编号以扫描整个范围（不包括零）。
7）-pT：21，23，110，U：53，111，137，161
可以通过在列表前面加上T :（对于TCP）或U：来给出TCP和UDP端口的单独列表。本示例扫描三个TCP端口（FTP，Telnet和POP3）和四个UDP服务（DNS，rpcbind，NetBIOS和SNMP）。仅当你还告诉Nmap进行UDP扫描（-sU）和TCP扫描方法之一（例如-sS，-sA或-sF）时，指定TCP和UDP端口才有意义。
8）-p http*
通配符可用于匹配名称相似的端口。此表达式匹配八个端口号，包括http（80），http-mgmt（280），https（443）和http-proxy（8080）等。
9）-p 1-1023，[1024-]
如果将端口范围号括在方括号中，则仅当这些端口号在nmap-services中注册时，才会对其进行扫描。在此示例中，所有保留端口（1–1023），以及在nmap-services中注册的所有更高端口。在使用开放端口频率数据增强nmap服务以进行更精确的选择之前，这就是Nmap的默认行为。

标签：端口号通配 port 用户意义 ip协议 http ip）数字

原文地址：https://blog.51cto.com/14857544/2519061

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行