3.2 选择要扫描的端口
Nmap的端口注册文件(nmap-services)包含有关每个TCP或UDP端口开放概率的经验数据。这些数据来自于对成千上万个Internet地址的扫描结果,然后将这些结果与大型企业提供的内部扫描数据的结合。默认情况下,Nmap会扫描要求扫描的每个协议的1,000个最流行的端口。或者,你可以指定-F(快速)选项以仅扫描每个协议中的100个最常见的端口,或指定—top-ports以指定要扫描的任意数量的端口。如果这些固定端口集都不满足您的需要,则可以在命令行上使用-p选项指定任意端口号列表。
带-p选项的端口选择示例:
1)-p 22
通过将端口号设置为-p的参数来扫描单个端口。
2)ssh
可以指定端口名称,而不是数字。 请注意,一个名称可能与多个端口匹配。
3)-p 22,25,80
指定多个端口要用逗号隔开。请注意,未指定任何协议,因此这些相同的端口号将用于命令行上指定的任何扫描方法。如果指定了TCP扫描(例如SYN扫描(-sS)),则将扫描TCP端口22、25和80。这些分别对应于服务SSH,SMTP和HTTP。如果选择了UDP扫描(-sU),则将扫描这三个UDP端口。如果同时指定了这两个端口,则针对每个协议扫描这三个端口,总共扫描六个端口。使用IP协议扫描(-sO),将扫描这三个IP协议(对应于XNS IDP,Leaf-1和ISO-IP)。
4)-p80-85,443,8000-8005,8080-8085
可以通过用连字符分隔开始和结束端口来指定端口范围。可以使用逗号指定多个范围或单个端口。上面选项的意思是扫描端口80,81,82,83,84,85,443,8000等。基于上面的端口号,我们猜测该用户可能通过扫描TCP端口来查找web服务。
5)-p-100,60000-
你可以省略范围的开头以表示端口1,或省略结尾以表示可能的最后一个端口(对于TCP和UDP为65535,对于协议扫描为255)。 本示例扫描端口1到100,并且扫描所有大于或等于60,000的端口。
6)-p-
省略开始和结束编号以扫描整个范围(不包括零)。
7)-pT:21,23,110,U:53,111,137,161
可以通过在列表前面加上T :(对于TCP)或U:来给出TCP和UDP端口的单独列表。 本示例扫描三个TCP端口(FTP,Telnet和POP3)和四个UDP服务(DNS,rpcbind,NetBIOS和SNMP)。 仅当你还告诉Nmap进行UDP扫描(-sU)和TCP扫描方法之一(例如-sS,-sA或-sF)时,指定TCP和UDP端口才有意义。
8)-p http*
通配符可用于匹配名称相似的端口。 此表达式匹配八个端口号,包括http(80),http-mgmt(280),https(443)和http-proxy(8080)等。
9)-p 1-1023,[1024-]
如果将端口范围号括在方括号中,则仅当这些端口号在nmap-services中注册时,才会对其进行扫描。 在此示例中,所有保留端口(1–1023),以及在nmap-services中注册的所有更高端口。 在使用开放端口频率数据增强nmap服务以进行更精确的选择之前,这就是Nmap的默认行为。