web-dev-qa-db-ja.com

tcpスキャンを使用して単一のマシンのすべてのポートをスキャンする最速の方法は何ですか

この投稿を読んだ後 ここ 、security.stackexchangeから、tcpスキャンのみを使用して単一のマシンのすべてのポートをスキャンするための最良の方法は何であるか疑問に思いました。

「nmap-sT-p 1-65535 localhost」は私が自然に試すものですが、もっと良い解決策があると思います。

また、tcpスキャンはudpスキャンよりも高速だと思います。彼の 返信 で、そのリンクのOPは、nmapでudpスキャンを使用して3秒未満で12kポートに到達したが、精度がないと書いています。同じ結果が実際に可能ですが、tcpスキャン(3秒以内に12kポート)を使用し、すべてのポートがスキャンされたことを確認できますか? (Nmapかどうか)のようなツールを使用する

1
Doe Joe

そのための最良のリファレンスは、Nmapのドキュメントです https://nmap.org/book/man-port-scanning-techniques.html -ここでは、SYNがCONNECTよりも高速であるため、デフォルトの-sSは-sTよりも高速である必要があります。また、メッセージの種類、レート制限、ファイアウォールなどのさまざまな問題があるため、TCPスキャンはUDPスキャンよりも高速です。OPの言うことは可能ですが、システム構成によっては、結果はおそらく正確性に欠けます(ただし、ファイアウォールがビジネスの速度を低下させることなく、高速ネットワークで実行できる可能性があります)。

1
AdrianH