Назад | Перейти на главную страницу

Почему NMAP не может отображать некоторые порты?

когда я использую "nmap localhost", одни открытые порты отображаются, а другие нет. Например, SSH на 22 указан, но SSH на 10022 нет. Порт хоста 10022 в моем случае - это переадресация порта NAT на SSH VBoxHeadless VM, а порт хоста 22 - это собственный порт SSH. При этом показаны оба порта 25 и 10025, а л.с. 10025 - это настоящий SMTP-сервер с VBoxHeadless, а h.p. 25 просто перенаправляет туда.

Вы указываете, какие порты сканировать? По умолчанию Nmap сканирует только известные порты для каждого протокола. Из документация:

Nmap предлагает опции для указания, какие порты сканируются и будет ли порядок сканирования случайным или последовательным. По умолчанию Nmap сканирует 1000 наиболее распространенных портов для каждого протокола.

Вы должны указать -p для более широкого диапазона:

-p (сканировать только указанные порты)
Этот параметр указывает, какие порты вы хотите сканировать, и отменяет значение по умолчанию. Можно использовать отдельные номера портов, а также диапазоны, разделенные дефисом (например, 1-1023). Начальные и / или конечные значения диапазона могут быть опущены, в результате чего Nmap будет использовать 1 и 65535 соответственно. Таким образом, вы можете указать -p- для сканирования портов от 1 до 65535. Сканирование нулевого порта разрешено, если вы укажете его явно. Для сканирования протокола IP (-sO) этот параметр указывает номера протоколов, которые вы хотите сканировать (0–255).