正确使用nmap

Question

我目前在一个数据中心有一个VPS，我要求管理员打开一个端口来安装一个ftp服务器。它打开了端口3345，一开始我认为端口没有被正确转发，因为我运行nmap如下：

nmap 194.110.xxx.xx

Starting Nmap 6.00 ( http://nmap.org ) at 2013-12-17 14:33 EET
Nmap scan report for host-194-110-xxx-xx(194.110.xxx.xx)
Host is up (0.0022s latency).
Not shown: 995 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
80/tcp   open     http
443/tcp  filtered https
3306/tcp open     mysql
3389/tcp open     ms-wbt-server

但是，当尝试与客户端连接时，它工作正常。为什么nmap不报告端口3345是打开的？

谢谢

Answer 1

默认情况下，nmap只扫描一个端口子集，称为众所周知的端口，这是为了提高扫描速度。3345不是默认扫描中扫描的端口之一，因此如果要扫描该端口，则需要使用-p开关指定该端口，如nmap -p T:3345中所示。

这是如果您只想使用NMAP来扫描TCP端口的话。如果要扫描多个端口，可以使用范围扫描，如-p 1-1024、T:3345、300-5000。