Nmap ne scanne pas tous les ports

13

J'ai remarqué que nmap ne scanne qu'un tas de ports connus, et la seule façon dont j'ai réussi à les vérifier tous est de mettre un "-p 0-65535".

Pourquoi donc? ai-je tort? Existe-t-il un moyen plus populaire d'analyser tous les ports en dehors de ce que j'ai fait?

port nmap Deuxième pensée
la source
Il s'agit du comportement par défaut de nmap.
drcelus

Réponses:

23

Par défaut, Nmap analyse les 1000 premiers ports les plus populaires, selon les statistiques générées à partir des analyses à l'échelle d'Internet et des analyses de réseau interne importantes à partir de l'été 2008. Il y a quelques options qui changent ceci: -Fréduit le nombre à 100, -pvous permet pour spécifier les ports à analyser et --top-portsvous permet de spécifier le nombre de ports les plus populaires à analyser. Cela signifie que l'analyse par défaut est équivalente --top-ports 1000et -Fidentique à --top-ports 100.

Ces nombres ont été définis dans la version 4.75 et constituaient une modification par rapport aux 1700 ports (TCP) par défaut dans la version 4.68. Le but était de réduire les temps de balayage tout en donnant des résultats raisonnables. La flexibilité des options de ligne de commande de Nmap garantit que vous pouvez toujours analyser à peu près n'importe quelle combinaison de ports que vous souhaitez, quelles que soient les valeurs par défaut.

L'analyse de tous les ports TCP 65536 est toujours possible avec -p0-, mais cela prendra très longtemps. L'analyse de tous les ports UDP avec -sU -p0-prendra encore plus de temps, en raison de la façon dont les ports ouverts sont détectés.

bonsaiviking
la source
Merci pour ce détail. Juste pour prévenir les futurs lecteurs, depuis 2008, des programmes comme redis (6379) sont devenus populaires sur les ports qui ne sont pas inclus. Vous pouvez également répertorier les ports avec les commandes suivantes: TCP: nmap -sT --top-ports 1000 -v -oG - UDP: nmap -sU --top-ports 1000 -v -oG -
flickerfly
1
@flickerfly True. Nous gardons le fichier des services mis à jour avec les derniers noms de l'IANA et donnons un léger coup de pouce artificiel aux statistiques de quelques ports populaires comme docker et redis, mais cela n'affecte généralement pas l'ensemble par défaut de 1000.
bonsaiviking
@bonsaiviking AFAIK Redis est répertorié dans les dossiers de l'IANA (j'en ai fait gorram) - veuillez vérifier :)
Itamar Haber
1
@ItamarHaber Il est répertorié, et depuis que cette réponse a été écrite, nous (Nmap) avons ajouté un processus pour intégrer les derniers noms de l'IANA avant la publication. Les données de fréquence de port n'ont pas encore été mises à jour, de sorte qu'une partie de la réponse reste la même.
bonsaiviking
1
@ItamarHaber Le créateur de Redis, Salvatore Sanfilippo, alias antirez, a inventé la technique de balayage de port "idle scan" utilisée par Nmap.
bonsaiviking
19

Eh bien, si vous ne voulez pas mettre la plage de ports, vous pouvez toujours donner 

-p-

, qui analysera, par défaut, tous les ports, à l'exception du port 0. Pour le port 0, vous devez le spécifier explicitement.

Silviu
la source