提高nmap UDP扫描速度？

Question

如何使nmap更快地扫描UDP端口？这种扫描比TCP端口慢得令人难以置信(至少2-3次)

Answer 1

UDP扫描可能比TCP慢，因为协议的工作方式不同(例如，使用TCP，可以更容易地确定端口是由于三方握手而打开的)。

也就是说，可以通过几种方式提高UDP扫描的速度。这里要注意的一件事是，如果你应用太多的定时选项，你就有可能降低扫描的准确性(也就是说，nmap会错过一些东西)。取决于你的目标，这可能是一个问题，也可能不是一个问题。

获取这些信息的最佳位置之一是在地图簿的时间和性能部分。

因此，我倾向于使用

--max-rtt-timeout 

这控制了nmap等待响应的时间，并且是扫描速度的关键。您可以在这里使用ping或其他类似的方法度量请求的典型往返时间，并以此作为基础。

--max-retries

正如在另一个答复中提到的，这是有用的。我不会设置0，否则你可能会错过一些事情，但是如果你真的很想看到提速的话，设置1或2会有帮助。

--max-scan-delay

如果nmap的事情是主机反应缓慢，它将开始添加这个，它可以真正减慢扫描速度。把这个低点设定在10毫秒左右，它会加快速度，但是如果你的主机变小/慢，它很可能会错过一些东西。

--min-hostgroup

如果你不太担心得到的结果，你去，你有很多主机要做，这将改善的事情。32或64之类的东西会加快扫描的速度。

另一个要记住的关键点是，对于UDP，只有使用版本扫描才有可能获得好的结果。这是因为许多UDP服务只在接收到的数据包格式正确时才响应。但是，版本扫描会减慢速度，所以如果您在匆忙中设置

--version-intensity 0

当使用版本扫描时。

Answer 2

尝试使用最小速率命令行选项：

当给出--最小速率选项时，Nmap将尽力以给定速率的速度或更快的速度发送数据包。该参数是一个正数，表示以每秒数据包为单位的分组速率。例如，指定--min速率300意味着Nmap将尝试将发送速率保持在或超过每秒300个数据包。

示例：nmap -sU --min-rate 5000 <targets>

Answer 3

UDP扫描比TCP扫描慢有一个根本原因: UDP是无连接的。这意味着Nmap无法区分开放端口与程序之间的区别，该程序正在默默地吃掉扫描数据包，被防火墙阻止的端口正在悄悄丢弃数据包，或者由于网络拥塞而在传输过程中丢失的数据包。在关闭端口情况下，Nmap无法区分防火墙端口、丢失数据包或无法访问的ICMP消息的速率限制之间的区别。因此，除非端口返回数据或ICMP不可访问的消息，否则Nmap需要发送多个数据包，以消除限制速率或丢失数据包的可能性。