nmap scan demora 50 minutos

1

Eu corri nmap -Pn em todos os endereços possíveis para a rede local e levou 50 minutos. Se eu limitar o intervalo a 100-200 , por exemplo, a mesma digitalização leva de 3 a 4 minutos.

Por que a varredura nmap "completa" está demorando tanto e como posso torná-la mais rápida?

    
por cfye14 11.10.2015 / 05:08

1 resposta

2

Você está digitalizando o espaço vazio. A -Pn opção (anteriormente -PN ou -P0 ) diz ao Nmap para pular o etapa de descoberta de host (coloquialmente chamada de "verificação de ping") e suponha que cada endereço de destino tenha um host ouvindo nele. Para a varredura TCP padrão, isso significa que o Nmap examinará 1000 portas diferentes em cada endereço de destino, independentemente de quaisquer respostas serem recebidas. Quando nenhuma resposta é recebida para uma sonda, o Nmap espera um período de tempo limite completo (o padrão começa em 1 segundo) e tenta novamente algumas vezes para garantir que o pacote não foi descartado. Sua valiosa largura de banda (e, portanto, o tempo) é desperdiçada enviando sondagens que nunca receberão uma resposta.

A outra parte importante que hospeda a descoberta é dar ao Nmap uma linha de base para a rapidez e a capacidade de resposta da sua conexão de rede. Ao fazer uma "varredura de ping", o Nmap descobre o tempo de ida e volta para cada alvo. Ele pode determinar com mais precisão quando um pacote foi descartado e deve ser tentado novamente, ou quando você está enviando muitos pacotes de uma só vez. Sem essa informação, o Nmap tem que ser seguro, diminuindo sua taxa de envio e fazendo retransmissões extras para garantir que nenhum pacote seja perdido.

Em resumo, a opção -Pn geralmente não é útil, embora seja uma das mais usadas e recomendadas.

    
por 11.10.2015 / 23:13

Tags