Me he dado cuenta de que nmap solo escanea un montón de puertos conocidos, y la única forma en que he logrado verificarlos es poner un "-p 0-65535".
¿Porqué es eso? ¿Me equivoco? ¿Hay alguna forma más popular de escanear todos los puertos aparte de lo que he hecho?
Respuestas:
De manera predeterminada, Nmap escanea los 1000 principales puertos más populares, de acuerdo con las estadísticas generadas a partir de escaneos de Internet y grandes escaneos de redes internas desde el verano de 2008. Hay algunas opciones que cambian esto: -Freduce el número a 100, le -ppermite para especificar qué puertos escanear y le --top-portspermite especificar cuántos de los puertos más populares para escanear. Esto significa que el escaneo predeterminado es equivalente a --top-ports 1000, y -Fes el mismo que --top-ports 100.
Estos números se establecieron en la versión 4.75, y fueron un cambio de los puertos aproximadamente 1700 (TCP) que eran los predeterminados en la versión 4.68. El propósito era disminuir los tiempos de escaneo mientras se obtenían resultados razonables. La flexibilidad de las opciones de línea de comandos de Nmap garantiza que aún puede escanear casi cualquier combinación de puertos que desee, independientemente de los valores predeterminados.
Todavía es posible escanear todos los puertos TCP 65536 -p0-, pero llevará mucho tiempo. El escaneo de todos los puertos UDP -sU -p0-tomará aún más tiempo, debido a la forma en que se detectan los puertos abiertos.