Wil*_*m A 14 networking nmap domain-mapping port-scanning
我正在尝试使用nmap扫描大量域名.我使用以下命令:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
我收到以下警告:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
为什么会这样?如何解决这个问题?
bon*_*ing 20
该选项-T5指示nmap使用"疯狂"时序设置.以下是当前源代码的相关部分,说明了这意味着什么设置:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
正如你所看到的,重发的最大数目为2时,有对重传次数非默认帽你所看见的警告被打印(设置-T5,-T4或手动--max-retries),并盖被击中.
要避免此问题,请尝试缩小时序设置.-T4仍然非常快,应该适用于附近的网络.-T3是默认值.如果您确定延迟和带宽不是问题,但由于硬件故障可能会丢弃数据包,则可以手动设置--max-retries更高的值,并保留其余-T5设置.