我将nmap与-sS标志一起使用,做了一些有无-p标志的实验,如果我输入让我们说-p 1- 65000,它将扫描1-65000的所有端口,但是如果我不提供的话-p标志会扫描1000个端口,而不是前1000个。
我的问题是:是否随机选择了1000个端口?或最“常见”的1000个端口?还是选择端口的另一种算法?
答案 0 :(得分:1)
如果不指定端口,则Nmap将扫描最常见的端口。这是因为,如果Nmap仅扫描前1,000个端口,但是像3389(Windows远程桌面协议)这样的端口将永远无法访问,但是它们仍然是常见且重要的端口。
如果您想自己看看,Nmap的文档说,Normally Nmap scans the most common 1,000 ports for each scanned protocol.