¿Cuál es la forma más rápida de escanear todos los puertos de una sola máquina?

Navega tus respuestas
2

Estoy investigando y necesito una manera muy rápida de buscar puertos abiertos en una sola máquina. Para proporcionar algo de contexto, sé que mi máquina tendrá un puerto abierto a la espera de paquetes UDP durante aproximadamente 3 segundos. Eso es todo lo que tengo. También sé que está en el rango del puerto 50000 a 62000.

En pocas palabras, ¿cómo puedo escanear 12000 puertos en menos de 3 segundos?

Traté de encontrar la respuesta a mí mismo primero. Puse mis esperanzas en zmap pero parece funcionar en diferentes IP, no en diferentes puertos para una única IP.

He jugado con nmap con -T5 y --min-paralelismo / max-paralelismo pero toma unos minutos escanear esos 12k puertos.

    
pregunta martinvigo 03.02.2015 - 07:12
fuente

1 respuesta

2

¿Está especificando explícitamente un escaneo UDP en nmap (-sU)?

Me sorprendería si pudiera reducir el tiempo a 3 segundos. También tenga en cuenta que el uso de -T5 puede causar problemas, como DoS o resultados inexactos.

También tenga en cuenta que no es necesario que los puertos UDP respondan a sus paquetes, por lo que el escaneo UDP es más difícil que TCP.

Ref: enlace

Editado para agregar: Haciendo un poco más de búsqueda encontré esta pregunta que tiene algunos métodos para acelerar los escaneos UDP y sus inconvenientes.

    
respondido por el AlexH 03.02.2015 - 12:08
fuente

Lea otras preguntas en las etiquetas

Uso de "Security Compliance Manager" para auditar un sistema Windows ¿Protección CSRF usando el token de autenticación en el encabezado HTTP? [duplicar]