Nmap no escanea todos los puertos

13

Me he dado cuenta de que nmap solo escanea un montón de puertos conocidos, y la única forma en que he logrado verificarlos es poner un "-p 0-65535".

¿Porqué es eso? ¿Me equivoco? ¿Hay alguna forma más popular de escanear todos los puertos aparte de lo que he hecho?

Segundo pensamiento
fuente
Este es el comportamiento predeterminado de nmap.
drcelus

Respuestas:

23

De manera predeterminada, Nmap escanea los 1000 principales puertos más populares, de acuerdo con las estadísticas generadas a partir de escaneos de Internet y grandes escaneos de redes internas desde el verano de 2008. Hay algunas opciones que cambian esto: -Freduce el número a 100, le -ppermite para especificar qué puertos escanear y le --top-portspermite especificar cuántos de los puertos más populares para escanear. Esto significa que el escaneo predeterminado es equivalente a --top-ports 1000, y -Fes el mismo que --top-ports 100.

Estos números se establecieron en la versión 4.75, y fueron un cambio de los puertos aproximadamente 1700 (TCP) que eran los predeterminados en la versión 4.68. El propósito era disminuir los tiempos de escaneo mientras se obtenían resultados razonables. La flexibilidad de las opciones de línea de comandos de Nmap garantiza que aún puede escanear casi cualquier combinación de puertos que desee, independientemente de los valores predeterminados.

Todavía es posible escanear todos los puertos TCP 65536 -p0-, pero llevará mucho tiempo. El escaneo de todos los puertos UDP -sU -p0-tomará aún más tiempo, debido a la forma en que se detectan los puertos abiertos.

bonsaiviking
fuente
Gracias por ese detalle. Como aviso para futuros lectores, desde 2008 los programas como redis (6379) se han vuelto populares en los puertos que no están incluidos. Además, puede enumerar qué puertos son estos con los siguientes comandos: TCP: nmap -sT --top-ports 1000 -v -oG - UDP: nmap -sU --top-ports 1000 -v -oG -
flickerfly
1
@flickerfly Cierto. Mantenemos el archivo de servicios actualizado con los últimos nombres de IANA y le damos un ligero impulso artificial a las estadísticas de algunos puertos populares como docker y redis, pero generalmente no afecta el conjunto predeterminado de 1000.
bonsaiviking
@bonsaiviking AFAIK Redis aparece en los registros de IANA (me aseguré de eso) - verifique :)
Itamar Haber
1
@ItamarHaber Está en la lista, y dado que esta respuesta fue escrita, nosotros (Nmap) hemos agregado un proceso para integrar los últimos nombres de IANA antes del lanzamiento. Sin embargo, los datos de frecuencia del puerto aún no se han actualizado, por lo que parte de la respuesta sigue siendo la misma.
bonsaiviking
1
@ItamarHaber El creador de Redis, Salvatore Sanfilippo, también conocido como antirez, inventó la técnica de escaneo de puertos de "exploración inactiva" utilizada por Nmap.
bonsaiviking
19

Bueno, si no quieres poner el rango de puertos, siempre puedes dar

-p-

argumento, que explorará, de forma predeterminada, todos los puertos, excepto el puerto 0. Para el puerto 0, debe especificarlo explícitamente.

Silviu
fuente