Eu configurei isso no meu sysctl.conf :
net.netfilter.nf_conntrack_max=268435456
Porque essa borda 16,777,216 foi muito rápida.
Além disso, diminuo os tempos limite:
net.ipv4.tcp_fin_timeout = 30
net.netfilter.nf_conntrack_tcp_timeout_established=54000
Estou tentando fazer isso:
./masscan 0.0.0.0/0 -p 80 --rate 500000 --exclude exclude.conf -oG output.txt
Eu quero aumentar a taxa de 500,000 para 5,000,000 . Tenho 100 mbps.
Estou tentando alterar a taxa de 100,000 para as bordas superiores.
No entanto, meu net.netfilter.nf_conntrack_count não cresce mais do que 1,609,909 . E o tempo restante 73 horas e 20 minutos, com taxa de 100k ou 500k, não importa.
Outras configurações:
net.core.rmem_default = 4194304
net.core.wmem_default = 4194304
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_rmem = 4096 65536 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
Parece que algo mais precisa ser aumentado. Parece em algum lugar com memória insuficiente ou campos de registro.
Como encontro o gargalo da garrafa?
Se bem entendi, parece que você está querendo exceder a limitação de 1,6 milhão de pacotes por segundo aumentando o --rate para 5.000.000.
De acordo com o autor masscan de este site :
On Linux (no virtualization) it'll do 1.6 million packets-per-second.
By default, the rate is set to 100 packets/second. To increase the rate to a million use something like --rate 1000000.
Tags networking nmap linux