我正在使用 Try Hack Me 來嘗試學習,但他們告訴我要運行nmap -A -p-,掃描需要一個多小時。
我對此真的很陌生,想知道是否有更快的方法來執行顯示開放埠和作業系統版本的掃描?
答案1
正如評論者 @JeremyBoden 所寫,「不要只是盲目地遵循網站上的說明,nmap -A -p xxxxx在嘗試之前先了解它的作用」。
此-A標誌選擇主動掃描。該選項相當於-O -sV -sC --traceroute.
此-p-選項掃描從 1 到 65535 的所有端口,而 Nmap 預設僅掃描最常見的端口。所以命令耗時較長是正常的。
您可以使用選項-T4或來執行更快的掃描-T5,該選項使用最佳化的並行化。請事先閱讀 Nmap 手冊,因為這些選項適用於高頻寬網路。 Nmap 預設值為-T3.