web-dev-qa-db-ja.com

Nmapを使用してポートスキャンを行う

Nmapを試していますが、問題が発生しました。何よりも先に、これを自宅のラップトップで使用していることを伝えたいと思います:) Nmap <target_IPAddress>を使用すると、他のラップトップで8つのTCPポートが開いていることがわかります。しかし、netstat -aを使用して他のラップトップをチェックして、それが本当かどうかを確認すると、さらに多くのポートが表示されるのはなぜですか?正確に同じ8つのTCPポートがターゲットホストに表示されるべきではありませんか?

2
user4118143

Nmapは、デフォルトですべての65535 TCPポートをスキャンしません。代わりに、2008年に収集された経験的なデータに基づいて、マイナーアップデートで1000個の最も一般的なポート番号をスキャンします。コンピューターが64535の残りのポートの一部を使用している場合、Nmapの出力には表示されません。 -p 1-65535または同等の短縮形-p-を追加して、すべてのポート番号をスキャンできます

Nmapは、デフォルトではUDPポートをスキャンしません。 -sUを追加して、UDPプロトコルを追加できます。また、デフォルトでは1000個のポートのみをスキャンしますが、-p-も同様に解決します。 UDPサービスは任意のデータグラムに応答する必要がないため、UDPスキャンは非常に遅いことが多いことに注意してください。

他の可能性は、netstatの出力を読み間違えていることです。 LISTEN状態のポートのみが開いています。 ESTABLISHEDなどのその他のものは、発信接続またはその他のものです。

3
bonsaiviking