不同的端口扫描工具给出不同的结果

信息安全 网络 网络扫描仪 港口
2021-08-14 05:20:38

我打开的 TCP 端口有不同的结果。使用 时nmap -sS 127.0.0.1,我得到了 5 个常用的开放端口,但是当使用 osx 内置工具 asstroke时,我得到了这 5 个端口和 5 个额外端口。怎么会来?

第一的 nmap -sS 127.0.0.1 

Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 12:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
80/tcp   open  http
88/tcp   open  kerberos-sec
548/tcp  open  afp
631/tcp  open  ipp
8888/tcp open  sun-answerbook

./stroke 127.0.0.1 0 6000给出

Open TCP Port:  80          http
     Open TCP Port:     88          kerberos
     Open TCP Port:     548         afpovertcp
     Open TCP Port:     631         ipp
     Open TCP Port:     4370
     Open TCP Port:     4371
     Open TCP Port:     4380
     Open TCP Port:     4381
     Open TCP Port:     5037
1个回答

我的猜测是你没有看到那些开放的端口是因为 nmap 的默认行为只扫描 1.000 个最常用的端口。

如果要覆盖所有端口,则需要明确声明要使用-p参数扫描所有端口。所以说我想从端口 1 扫描到 5037:

nmap -sS 127.0.0.1 -p1-5037

查看哪个进程在哪个端口上运行:

sudo lsof -i -P | grep -i "listen"
其它你可能感兴趣的问题
上一篇为什么 Google SSL 证书更改如此频繁? 下一篇iFrame 对安全性有什么可能的用途?