Por que não consigo usar / navegar na internet enquanto realizo a varredura de portas?

Navegue suas respostas
1

Estou executando o lançamento do Kali como um sistema operacional convidado no Windows através do Virtualbox e lidando com o seguinte problema ... (que, acredito, é resultado da configuração incorreta do software)

Atualmente, estou tentando fazer 3 coisas (simultaneamente)

  • teste masscan
  • use o Nload para observar o desempenho do bulkcan
  • navegar na internet

Como o título diz, meu desempenho na Internet é inexistente quando estou tentando fazer essas poucas coisas ao mesmo tempo. Eu também não posso pingar google também. Eu li este artigo link sobre como melhorar o desempenho e segui as sugestões dos artigos, mas ainda sofro dos mesmos sintomas . O que esta acontecendo aqui? Estou mais interessado em entender onde procurar resolver isso do que a solução real (embora eu queira resolver esse problema). Eu venho de um fundo do Windows, então eu não tenho certeza onde procurar no Linux para começar a resolver este problema. O Nload mostra minha taxa de transferência em 57,59 kBit / s, o que não está nem perto da minha largura de banda. Por que essa taxa de transferência é tão baixa? Onde devo procurar determinar o que está mal configurado?

Vale a pena notar que posso razoavelmente dizer que meu hardware é capaz de fazer mais, já que tenho uma caixa de 16 núcleos com 48 GB de RAM. 8 dos quais são dedicados a esta instância específica de Kali.

Também vale a pena observar que, quando executo um teste de velocidade por meio da ferramenta de mecanismo de pesquisa do Google, minha velocidade de download é de 141,1 Mbps e a velocidade de upload é de 21,6 Mbps. Embora isso não seja o mesmo que o meu sistema operacional host, ainda é significativamente melhor do que os resultados que vi usando o masscan. A saída do Nload também correspondeu a esses resultados no momento do teste. Estas últimas observações são o que me levam a pensar que esta é uma configuração incorreta do software.

    
por Anonymous 06.08.2017 / 08:39

3 respostas

0

Você provavelmente está ficando sem portas no seu NAT, ou talvez sobrecarregando a tabela de mapeamento do seu NAT. Uma configuração típica do NAPT tem apenas um único endereço IP público, portanto, ele só tem portas TCP de 64 Ki e portas UDP de 64 Ki para uso.

Mesmo se uma conexão TCP estiver totalmente fechada, a conexão entrará em um estado TIME_WAIT por aproximadamente 2 minutos para garantir que a 4-tupla da conexão não seja reutilizada para uma nova conexão, enquanto pacotes atrasados da conexão antiga ainda podem estar na rede. Uma ferramenta como o masscan provavelmente tem que ser inteligente sobre o manuseio de múltiplas 4-tuplas da mesma porta TCP e endereço IP, mas um NAT separado pode não ser tão inteligente quanto isso, e pode usar uma porta TCP separada no endereço IP público NAT para cada conexão, que queimaria rapidamente todos os 64Ki possíveis portos TCP.

Os gateways NAPT não sabem dizer se um fluxo UDP acabou, então eles geralmente mantêm mapeamentos de portas UDP por um tempo limite de 30 segundos até alguns minutos.

Mesmo se o NAT for esperto em reutilizar a mesma porta TCP ou UDP de origem para muitas 4-tuplas de conexão, o grande volume de conexões que o masscan pode criar pode sobrecarregar a capacidade do NAT de rastrear todas as conexões abertas paralelas .

Se você estiver tentando verificar todos os ~ 4 bilhões de endereços IPv4 na taxa de exemplo de "teste de desempenho" do masscan de 100.000, você ignorará esse limite de número de porta de 64 Ki em menos de um segundo. Eu esperaria que algo acima de 500 tentativas por segundo causasse esse problema. Não é de admirar que sua taxa de inadimplência seja de apenas 100.

    
por 06.08.2017 / 19:04
0

Isso acabou sendo um problema relacionado à minha configuração de NAT no Virtualbox. Não estou 100% claro sobre como o Virtual Box gerencia as responsabilidades do NAT, então não posso dar uma explicação técnica, mas depois que mudei de "NAT" para "Bridged NAT", esse problema desapareceu. Eu não testei o Masscan, mas enquanto usava o ALTDNS com o meu NAT na configuração original, a enumeração de subdomínio que eu discuti nos comentários levou mais de 3 horas e eu tive que derrubar repetidamente a interface. Após os ajustes que se transformaram em 30 minutos sem resetar a interface.

    
por 08.08.2017 / 03:30
-1

Para responder diretamente à sua pergunta, você está sobrecarregando o seu roteador, o que faz a conversão de endereços nativo e o reencaminhamento de cada pacote enviado. Você está reduzindo a velocidade de resposta do seu próprio roteador.

Você pode tentar adicionar seu computador diretamente à zona desmilitarizada do roteador.

Embora eu não saiba ao certo o quanto isso ajudaria com solicitações de saída que não chegam.

    
por 06.08.2017 / 12:01

Tags

Os monitores não funcionam quando conectados à placa-mãe impossível instalar o Framework 3.5