我正在使用带有标志的nmap:-sS,使用和不使用-p标志进行了一些实验,如果我输入让我们说--p 1-65000它扫描所有端口从1到65000但是如果我不提供-p标记它扫描1000个端口,而不是前1000个。
我的问题是:是随机选择的1000个端口吗?或者最“普通”的1000个端口?或者它是另一种选择端口的算法?
如果您未指定端口,Nmap将扫描最常见的端口。这是因为如果Nmap只扫描前1,000个端口,那么3389(Windows远程桌面协议)等端口永远不会到达,但仍然是常见和重要的端口。
如果你想亲眼看看,Nmap的文档说,Normally Nmap scans the most common 1,000 ports for each scanned protocol.