Nmap с флагом -p и без него, как выбираются порты?

Question

Я использую nmap с флагом: -sS, провел несколько экспериментов с и без флага -p. Если я ввожу, скажем, -p 1- 65000, он сканирует все порты от 1 до 65000, но если я не предоставлюфлаг -p сканирует 1000 портов, а не первые 1000.

Мой вопрос: 1000 портов выбраны случайным образом?или самые "общие" 1000 портов?или это другой алгоритм выбора портов?

Answer 1

Если вы не укажете порты, Nmap будет сканировать наиболее распространенные из них. Это происходит из-за таких портов, как 3389 (протокол удаленного рабочего стола Windows), которые никогда не будут доступны, если Nmap сканирует только первые 1000 портов, но, тем не менее, являются общими и важными портами для просмотра.

Если вы хотите сами убедиться, в документации Nmap сказано: Normally Nmap scans the most common 1,000 ports for each scanned protocol.

https://nmap.org/book/man-port-specification.html