1024上的端口nmap不到 ?

shell

同在局域网内,两台都是我的机器,刚装好,一个adsl modem连这两台机器,可当一台机开1024以上端口时,我用nmap就扫不出有哪些端口有开,1024就可以

请问谁知道nmap有什么参数可以扫这些端口,还有一个是这些端口是高端口么?? 为什么会扫不到 ?

orphen

1024以上的都不是系统保留端口，不在nmap的默认快速扫描范围之内
nmap可以扫描所有端口（1-65536）的，具体加什么参数请看manpage

shell

英文还不行呀,我看过man了,参数太多猜不出来,麻烦你们帮帮我,谢谢

orphen

nmap -p<range>
nmap -p 1-65535

shell

经常用-p,既然不知道可以端口到端口间可以加个-来扫,谢谢你

请问如何扫出对方使用的是什么系统 ?

orphen

还是要多看man呀
-O（大写的o(欧)）来猜测远端系统类型版本

shell

行,如果要快速扫描,有这个参数吗,可以扫快点吗, ?

扫的时候,对方的windows的防火墙会显示在ping它,有办法扫对方时对方没显示ping它吗 ??  

真的谢谢你

orphen

-F 只扫描有限的端口
-P0（零） 不ping

shell

兄弟我感谢死你了,还是一句,谢谢你


[root@Versace locale]# nmap -O 192.168.1.11

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on  (192.168.1.11):
(The 1597 ports scanned but not shown below are in state: closed)
Port       State       Service
135/tcp    open        loc-srv
139/tcp    open        netbios-ssn
445/tcp    open        microsoft-ds
1025/tcp   open        NFS-or-IIS
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i386-redhat-linux-gnu%D=12/1%Time=41ACEF71%O=135%C=1)
TSeq(Class=RI%gcd=1%SI=2B7B%IPID=I%TS=0)
TSeq(Class=RI%gcd=1%SI=1AA2%IPID=I%TS=0)
TSeq(Class=RI%gcd=2%SI=1C37%IPID=I%TS=0)
T1(Resp=Y%DF=Y%W=3908%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T3(Resp=Y%DF=Y%W=3908%ACK=S++%Flags=AS%Ops=MNWNNT)
T4(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)


上边这些是不是tcp/ip指纹 ? 怎么才能看懂这些说些什么 ?

orphen

是指纹，这些是没有在指纹库里有记录的
如果扫描的指纹在指纹库里有记录，会直接显示出猜测的系统类型
如果你知道远端的系统类型版本，可以自己将这些指纹特征码添加到指纹库，以便日后识别