Nmap不扫描所有端口

我注意到，nmap仅扫描一堆已知端口，而我设法检查所有它们的唯一方法是放入“ -p 0-65535”。

这是为什么？我错了吗？除了我所做的以外，还有没有更流行的方式来扫描所有端口？

默认情况下，根据从2008年夏季开始的Internet范围扫描和大型内部网络扫描生成的统计信息，Nmap扫描前1000个最流行的端口。有一些选项可以更改此设置：-F将端口号减少到100，-p可让您指定要扫描的端口，并--top-ports允许您指定要扫描的最流行端口的数量。这意味着默认扫描--top-ports 1000与和-F相同--top-ports 100。

这些数字是在版本4.75中设置的，并且与版本4.68中默认的大约1700（TCP）端口有所不同。目的是减少扫描时间，同时仍然给出合理的结果。Nmap的命令行选项的灵活性确保您仍然可以扫描所需端口的几乎任何组合，而不管其默认设置如何。

使用仍然可以扫描所有65536个TCP端口-p0-，但是这将花费很长时间。-sU -p0-由于检测开放端口的方式，使用扫描所有UDP端口将花费更长的时间。

好吧，如果您不想放置端口范围，可以随时给

-p-

参数，默认情况下它将扫描除端口0以外的所有端口。对于端口0，必须显式指定它。