Nmap incrivelmente lento no meu roteador

Navegue suas respostas
2

Estou tentando usar o nmap no meu roteador Tomato (Linux 2.6) para fazer um levantamento rápido de uma sub-rede específica na minha LAN. Mesmo quando eu configuro para escanear um único cliente, leva quase quatro minutos para ser concluído. Com base na saída de depuração, posso ver que a varredura em si é extremamente rápida, mas o tempo total é ... não.

Aqui está o comando que estou usando (somente para teste): 

nmap -d -n -sn -vv 1.1.2.7

E aqui está a saída: 

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2014-09-17 21:37 CEST 
--------------- Timing report --------------- 
  hostgroups: min 1, max 100000 
  rtt-timeouts: init 1000, min 100, max 10000 
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 
  parallelism: min 0, max 0 
  max-retries: 10, host-timeout: 0 
  min-rate: 0, max-rate: 0 
--------------------------------------------- 
Initiating ARP Ping Scan at 21:37
Scanning 1.1.2.7 [1 port] 
Packet capture filter (device br1): arp and arp[18:4] = 0x08606EBA and arp[22:2] = 0x3D18 
Completed ARP Ping Scan at 21:37, 0.15s elapsed (1 total hosts)
Overall sending rates: 6.73 packets / s, 282.53 bytes / s. 
Nmap scan report for 1.1.2.7 
Host is up, received arp-response (0.087s latency). 
MAC Address: XX:XX:XX:E8:53:2D (Unknown) 
Final times for host: srtt: 86931 rttvar: 86931  to: 434655 
Read from /opt/share/nmap: nmap-mac-prefixes nmap-payloads. 
Nmap done: 1 IP address (1 host up) scanned in 235.73 seconds 
           Raw packets sent: 1 (28B) | Rcvd: 1 (28B)

Como você pode ver, a verificação de ping é concluída em pouco tempo, mas o tempo total é de 235 segundos. Eu acredito que ele tenta combinar o OUI do endereço MAC usando o nmap-mac-prefixos, mas eu não posso imaginar isso demorando tanto.

Eu tentei todos os tipos de opções sem sucesso. Alguma ideia de onde vem o atraso?

    
por jluce50 17.09.2014 / 22:08

1 resposta

0

Não sei qual é a lentidão, mas o conselho padrão de depuração do Nmap certamente se aplica:

  1. Atualize seu Nmap. A versão 5.35DC1 foi lançada em 2010, há quatro anos. Para um projeto desenvolvido como o Nmap, essa é uma história antiga. Experimente a versão mais recente (6.47 no momento da redação deste artigo) no link
  2. Aumentar o nível de depuração. Você obterá uma saída mais detalhada ao adicionar -d arguments. Para a maioria dos propósitos, -d3 é o máximo que você precisará.
  3. Se o problema persistir, envie um relatório de bug para [email protected] com a saída de:
    • nmap --version
    • nmap --iflist
    • O comando causando problemas (incluindo onde na saída, o travamento ocorre, se possível)

Uma observação final: Como você está executando o Nmap em um sistema embarcado, é perfeitamente possível que os tempos de processamento e acesso a arquivos sejam muito mais lentos do que em um computador de propósito geral.

    
por 18.09.2014 / 06:26

Tags

Como criar uma conexão hotspot não ad-hoc no Windows XP? A conexão ao roteador / modem funciona somente se conectado diretamente, não via switches / wifi