diversi strumenti portscan danno risultati diversi

Question

diversi strumenti portscan danno risultati diversi

#1 da (13 voti)

7

Ho risultati diversi dalle mie porte TCP aperte. Quando utilizzo nmap -sS 127.0.0.1 , ottengo circa 5 porte aperte usuali, ma quando utilizzo lo strumento integrato osx come stroke , ottengo quelle 5 porte più 5 porte extra. Come può venire?

primo nmap -sS 127.0.0.1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 12:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
80/tcp   open  http
88/tcp   open  kerberos-sec
548/tcp  open  afp
631/tcp  open  ipp
8888/tcp open  sun-answerbook

e ./stroke 127.0.0.1 0 6000 dà

Open TCP Port:  80          http
     Open TCP Port:     88          kerberos
     Open TCP Port:     548         afpovertcp
     Open TCP Port:     631         ipp
     Open TCP Port:     4370
     Open TCP Port:     4371
     Open TCP Port:     4380
     Open TCP Port:     4381
     Open TCP Port:     5037

network ports network-scanners

posta epsilones 03.07.2013 - 12:19

fonte

1 risposta

Leggi altre domande sui tag network ports network-scanners

Da dove provengono le linee guida comuni di "lunghezza minima della password"? Come si memorizza un pattern di scorrimento in un gestore di password?

score 13 · Accepted Answer

La mia ipotesi è che non si vedano quelle porte aperte a causa del comportamento predefinito di nmap per scansionare solo le 1.000 porte più comunemente usate.

Se vuoi coprire tutte le porte devi dichiarare esplicitamente che vuoi scansionare tutte le porte con il parametro -p . Quindi dì che voglio scansionare dalla porta 1 alla 5037:

nmap -sS 127.0.0.1 -p1-5037

Per vedere quale processo è in esecuzione su quale porta:

sudo lsof -i -P | grep -i "listen"