私はnmapそれとその使い方にとても慣れています。ローカルIPアドレスのポートでUDPスキャンを実行しようとしています。
方法1:
# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
54/udp open|filtered xns-ch
# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
512/udp open|filtered biff
59/udp open|filtered priv-file
図に示すように、一部のポートには実行中のサービスが表示されます。したがって、ポート上のすべてのサービスの完全なリストを取得するために、次のコマンドを実行してみました。
方法2:
# nmap -T4 -n -Pn -sU -p- 192.x.x.x -vv
...
Nmap scan report for 192.x.x.x
Host is up, received user-set.
All 65535 scanned ports on 192.168.232.2 are open|filtered because of 65535 no-responses
私は完全な(ポート1-65535)UDPスキャン(方法2のように)がポートのすべてのサービスのリストを提供すると思いました。しかしそうではありません。
私が何を誤解したか間違っているのか教えてくれる人はいますか?
ベストアンサー1
示された出力では、フルUDPスキャンがシングル/マルチポートスキャンと同じ結果を提供すると思います。フルスキャンの出力には、「192.168.232.2 のすべての 65535 スキャンポートが開いています | 65535 応答がないためフィルタリングされました」と表示されます。別のスキャンでは、両方のポートが「Open|Filtered」と識別されました。これは、nmapがこれらのポートが実際に開いているかフィルタリングされているか(ファイアウォールなどで)確認できないことを意味します。
スキャンに関する詳細情報を取得するには、フラグを使用できます-d。これにより、多数の行が生成されますが、デバッグ出力が可能になります。