当我做“nmap本地主机”时,一些开放的端口被列出,而其他的不是。 例如列出了22上的SSH,但10022上的SSH不是。 在我的情况下,主机端口10022是NAT端口转发到VBoxHeadless虚拟机的SSH,而主机的端口22是它自己的SSH端口。 同时显示端口25和10025,而HP 10025是一个真正的VBoxHeadless提供的SMTP服务器,而HP 25只是redirs那里。
你指定要扫描的端口吗? 默认的nmap只扫描每个协议的已知端口。 从文档 :
Nmap提供了用于指定扫描哪些端口以及扫描顺序是随机还是顺序的选项。 默认情况下,Nmap扫描每个协议最常用的1,000个端口。
您必须指定更广泛的-p范围:
-p(只扫描指定的端口)
该选项指定您要扫描的端口并覆盖默认端口。 单独的端口号是可以的,正如用连字符分隔的范围(例如1-1023)。 范围的开始和/或结束值可以省略,导致Nmap分别使用1和65535。 因此,您可以指定-p-扫描从1到65535的端口。如果明确指定扫描端口,则允许扫描端口0。 对于IP协议扫描(-sO),该选项指定您希望扫描的协议号码(0-255)。