diferentes herramientas de análisis de puertos dan resultados diferentes

7

Tengo diferentes resultados a partir de mis puertos TCP abiertos. Cuando uso nmap -sS 127.0.0.1 , obtengo unos 5 puertos abiertos habituales, pero cuando uso la herramienta integrada osx como stroke , obtengo esos 5 puertos más 5 puertos adicionales. ¿Cómo puede venir?

primer nmap -sS 127.0.0.1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-07-03 12:00 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
80/tcp   open  http
88/tcp   open  kerberos-sec
548/tcp  open  afp
631/tcp  open  ipp
8888/tcp open  sun-answerbook

y ./stroke 127.0.0.1 0 6000 da

Open TCP Port:  80          http
     Open TCP Port:     88          kerberos
     Open TCP Port:     548         afpovertcp
     Open TCP Port:     631         ipp
     Open TCP Port:     4370
     Open TCP Port:     4371
     Open TCP Port:     4380
     Open TCP Port:     4381
     Open TCP Port:     5037
    
pregunta epsilones 03.07.2013 - 12:19
fuente

1 respuesta

13

Mi opinión es que no estás viendo esos puertos abiertos debido al comportamiento predeterminado de nmap para escanear solo los 1.000 puertos más utilizados.

Si desea cubrir todos los puertos, debe declarar explícitamente que desea escanear todos los puertos con el parámetro -p . Así que digamos que quiero escanear desde el puerto 1 hasta 5037:

nmap -sS 127.0.0.1 -p1-5037

Para ver qué proceso se está ejecutando en qué puerto:

sudo lsof -i -P | grep -i "listen"
    
respondido por el Lucas Kauffman 03.07.2013 - 12:43
fuente

Lea otras preguntas en las etiquetas