在阅读这篇文章后,从security.stackexchange,我想知道什么是最好的方式来扫描一个单一的机器使用TCP扫描的所有端口只。
“nmap -sT -p 1-65535 localhost”是我自然会尝试的,但是,我想,有一个更好的解决scheme。
另外,我认为tcp扫描比udp扫描最快。 在他的回复中 ,来自该链接的OP写道,他使用nmap上的udp扫描在不到3秒的时间内达到了12k个端口,但没有准确性。 真的有可能得到相同的结果,但使用TCP扫描(在3秒或更less的12K端口),并确定所有的端口被扫描? (使用像Nmap这样的工具)
最好的参考是Nmap的文档https://nmap.org/book/man-port-scanning-techniques.html – 这里明确指出SYN比CONNECT更快,所以-sS的默认值应该比 – ST。 它还表示,由于诸如消息types,速率限制,防火墙等等的各种问题,TCP扫描比UDP扫描更快。 OP说的是可能的; 然而,取决于系统configuration,结果可能缺乏准确性(尽pipe在没有任何防火墙放慢业务的快速networking中可能是可行的)。