Я смотрю на сканирование с помощью nmap большой сети, чтобы
-O--osscan-limit
)-sV
для всех открытых портов)Проблема в том, что -sV будет проверять все порты (что я не хочу делать по соображениям производительности), и я не могу использовать -p
чтобы ограничить порты тем, который мне интересен, поскольку это влияет на идентификацию ОС. Я не смог найти в руководстве ничего, что ограничивало бы поиск службы.
Спасибо за любые идеи (включая другие подходы за пределами nmap, хотя я бы предпочел придерживаться nmap)
Вы можете исключить порты из фазы проверки версии службы, отредактировав Exclude
директива в nmap-service-probes
файл. Это говорит Nmap избегать отправки запросов версии на список портов. По умолчанию TCP 9100-9107 исключен, чтобы избежать печати ненужных символов на принтерах с поддержкой PJL. Чтобы включить только один порт (например, 80 / tcp), используйте что-то вроде этого:
Exclude T:0-79,81-65535,U:0-65535
В nmap-service-probes
Файл находится в каталоге данных Nmap, где также хранятся сценарии и библиотеки NSE.