nmap扫描需要50分钟

Question

我在本地网络的所有可能地址上运行了nmap -Pn，花费了50分钟。例如，如果我将扫描范围限制在100-200，相同的扫描需要3-4分钟.

为什么“完整”的nmap扫描要花这么长时间，我怎样才能让它更快？

Answer 1

你在扫描空空间。-Pn选项 (以前的-PN或-P0)告诉Nmap跳过主机发现步骤(俗称"ping扫描“)，并假定每个目标地址都有一个主机监听它。对于默认的TCP扫描，这意味着Nmap将扫描每个目标地址上的1000个不同端口，而不管是否收到任何答复。当没有收到探测的回复时，Nmap将等待一个完整的超时时间(默认从1秒开始)，然后重试几次，以确保数据包不被丢弃。您宝贵的带宽(因此也是时间)被浪费在发送永远得不到响应的探测上。

主机发现的另一个重要部分是为Nmap提供一个基准，以确定网络连接的速度和响应速度。在进行“平扫”时，Nmap会发现每个目标的往返时间。然后，它可以更准确地确定何时丢包并应该重新尝试，或者当您一次发送太多数据包时。如果没有这些信息，Nmap必须安全运行，降低其发送速率，并进行额外的重传以确保没有丢失数据包。

简而言之，-Pn选项通常并不有用，尽管它是最常用和推荐的选项之一。

Answer 2

Nmap使用主机发现技术来减少扫描地址所花费的时间。主机发现试图在扫描系统上的端口之前确定某个地址是否处于活动状态。默认情况下，nmap使用多种技术在远程系统上执行主机dicovery。

首先，它向系统发送一个ICMP回波请求。这是ping使用的相同方法。它是用来确定一个ip地址是否处于活动状态。如果扫描仪接收到ICMP回波答复。它知道地址上有一个系统，然后启动一个端口扫描。然而，许多系统不响应ICMP请求，在这种情况下，nmap下一步将直接将连接请求发送到端口80和443。2常用于公共服务的tcp端口。如果扫描仪收到答复，则启动端口扫描。最后，nmap尝试一种称为ICMP时间戳请求的技术，以查看它是否能够探测主机。如果扫描器没有收到对其中任何请求的响应，则假定没有系统存在。

ARP发现:它使用地址解析协议来检查目标系统的以太网。这是一种更快的技术。

-Pn标志；nmap跳过主机发现并对目标系统执行完整扫描。

-PR指定ARP扫描。

nmap -F ipAdress这将扫描前100端口

您还可以使用定时模板标志。定时模板是预定义值的集合，集合在一个包中，您可以通过5个最快的模板从0调整scan.numbered的速度，这是最慢的计时模板。-T5被称为疯狂模板。

-T4是聚合模板。

-T3是正常模板。默认的。

-T2很有礼貌。不太可能影响目标。

-T1鬼鬼祟祟。避免被发现。

-T0偏执狂。几乎毫无用处