如何使nmap更快地扫描UDP端口?这种扫描比TCP端口慢得令人难以置信(至少2-3次)
发布于 2014-03-03 08:16:38
UDP扫描可能比TCP慢,因为协议的工作方式不同(例如,使用TCP,可以更容易地确定端口是由于三方握手而打开的)。
也就是说,可以通过几种方式提高UDP扫描的速度。这里要注意的一件事是,如果你应用太多的定时选项,你就有可能降低扫描的准确性(也就是说,nmap会错过一些东西)。取决于你的目标,这可能是一个问题,也可能不是一个问题。
获取这些信息的最佳位置之一是在地图簿的时间和性能部分。
因此,我倾向于使用
--max-rtt-timeout 这控制了nmap等待响应的时间,并且是扫描速度的关键。您可以在这里使用ping或其他类似的方法度量请求的典型往返时间,并以此作为基础。
--max-retries正如在另一个答复中提到的,这是有用的。我不会设置0,否则你可能会错过一些事情,但是如果你真的很想看到提速的话,设置1或2会有帮助。
--max-scan-delay如果nmap的事情是主机反应缓慢,它将开始添加这个,它可以真正减慢扫描速度。把这个低点设定在10毫秒左右,它会加快速度,但是如果你的主机变小/慢,它很可能会错过一些东西。
--min-hostgroup如果你不太担心得到的结果,你去,你有很多主机要做,这将改善的事情。32或64之类的东西会加快扫描的速度。
另一个要记住的关键点是,对于UDP,只有使用版本扫描才有可能获得好的结果。这是因为许多UDP服务只在接收到的数据包格式正确时才响应。但是,版本扫描会减慢速度,所以如果您在匆忙中设置
--version-intensity 0当使用版本扫描时。
发布于 2014-03-03 03:18:33
尝试使用最小速率命令行选项:
当给出--最小速率选项时,Nmap将尽力以给定速率的速度或更快的速度发送数据包。该参数是一个正数,表示以每秒数据包为单位的分组速率。例如,指定--min速率300意味着Nmap将尝试将发送速率保持在或超过每秒300个数据包。
示例:nmap -sU --min-rate 5000 <targets>
发布于 2014-03-03 08:11:43
UDP扫描比TCP扫描慢有一个根本原因: UDP是无连接的。这意味着Nmap无法区分开放端口与程序之间的区别,该程序正在默默地吃掉扫描数据包,被防火墙阻止的端口正在悄悄丢弃数据包,或者由于网络拥塞而在传输过程中丢失的数据包。在关闭端口情况下,Nmap无法区分防火墙端口、丢失数据包或无法访问的ICMP消息的速率限制之间的区别。因此,除非端口返回数据或ICMP不可访问的消息,否则Nmap需要发送多个数据包,以消除限制速率或丢失数据包的可能性。
https://security.stackexchange.com/questions/52566
复制相似问题