Вопросы Теги

nmap сканируют только состояние порта

Землеройка мягкий клиент также работает вполне хорошо. http://www.shrew.net/software

0
задан 5 December 2012 в 11:51
2 ответа

С помощью отправленной вами команды единственная служебная информация генерируется путем простого поиска номера порта. На самом деле здесь нет заметной задержки, поэтому ее нельзя отключить.

Я бы предложил разделить это на два сканирования: одно для TCP и одно для UDP. Таким образом, вы можете получить результаты TCP без задержки во время сканирования UDP. Это также может помочь Nmap в расчетах внутреннего времени.

Для ускорения сканирования UDP вам, вероятно, придется пожертвовать некоторой точностью ради скорости. Некоторые параметры, которые могут помочь, включают использование общих параметров синхронизации -T (3 по умолчанию, используйте 4 или 5 для ускорения работы), установка - max-retries на низкое значение (менее 3), установив - max-rtt-timeout с помощью инструкций на странице руководства , и уменьшение количества сканируемых портов. Сканирование 65535 портов займет много времени, несмотря ни на что (а знаете ли вы, что порт 0 является допустимым портом?). Обратите внимание на то, чтобы у хостов с открытыми портами не истекло время ожидания (установите для параметра - host-timeout большое значение, если это так.)

Если вы все еще не удовлетворены скоростью Nmap для UDP сканирование, вам, вероятно, придется взглянуть на асинхронный сканер, такой как unicornscan .

1
ответ дан 4 December 2019 в 14:20

there is no service discovery in your nmap command. the service name in the output is based on the well known port definition and is not responsible for a slow scan. Try the option -T5. --min-rate is good to increase performance too. Be careful too fast may result bad scans. have a look at nmap --help:

TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>: Set timing template (higher is faster)
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
  probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second

and at: http://nmap.org/book/man-performance.html

1
ответ дан 4 December 2019 в 14:20

Теги

Похожие вопросы