Nmap -指定使用哪个探针(S)？

Question

我试图确定是否可以指定nmap使用的探测类型。例如，我希望扫描子网(例如192.168.0.0/24)，并探测每个主机上的每个端口，以查看web服务器是否运行在该端口上--目标是查找运行在不寻常端口上的服务。

我理解默认情况下，nmap会检查最常见的探测/端口组合。我还了解到，-sV --version-all选项将尝试所有指定端口上的所有探测。但是，这非常耗时，如果我只关心在不寻常的端口上运行的all服务器，我就不需要使用所有可用的探测。一定有更快的办法。

而且，我对StackExchange社区还比较陌生；如果这个问题更好地放在一个不同的社区/网络中，请告诉我。

Answer 1

您可以通过使用--version-intensity选项和选择较低的强度数来减少发送的探针数量。在nmap-service-probes文件中，每个探针都有一个rarity值，如果稀有性高于强度，则不会发送探针(除非它是该端口号的一个特别重要的探针，如ports行所示)。绝大多数HTTP响应都是在GetRequest和GenericLines探测下找到的，它们的rarity值为1。因此，对您的问题的简单回答是，这个命令将找到大多数web服务器，并且发送的探测最少：

nmap --version-intensity 1 -sV

您还可以使用--version-light作为--version-intensity 3的简写，它只添加了几个额外的探测。

由于您只对没有横幅的HTTP服务器感兴趣，所以还可以通过编辑nmap-service-probes文件并将totalwaitms值更改为更小的值来减少等待横幅到NULL探测的时间。一旦开始对nmap-service-probes进行更改，您可能决定采取其他操作，例如将所有其他探测更改为9，但如果希望将此文件用于任何正常扫描，则请确保将其更改回。如果您决定创建一个自定义nmap-service-probes文件，您可以使用--versiondb选项来指向它，而不是覆盖Nmap附带的文件。

Answer 2

当然，nmap可以这样做--只需阅读man页面或info页面，就可以找到要使用的参数/开关/选项。

是的，这对超级用户会更好.

也就是说，如果您使用zenmap -- nmap的GUI前端--它允许您使用GUI进行这些选择，然后向您展示您将为普通nmap运行的实际命令行。