raz*_*z3r 24 udp tcp nmap port-scanning
我需要以最快的方式使用Nmap在同一扫描中检索TCP和UDP端口.我会尝试更好地解释它.如果我使用最常见的命令:
nmap 192.168.1.1
它只检索TCP端口,而且速度非常快.
如果我使用以下命令:
nmap -sU 192.168.1.1
它只检索UDP端口并且它非常快(不是那么快但仍然如此).
我的问题:是否有两个命令的组合?我试过:
nmap -sU -sS 192.168.1.1
nmap -sU -sT 192.168.1.1
但它们很慢.
我正在使用Nmap 5.51,有什么建议吗?
Mar*_*ick 17
正如您所见,UDP扫描速度很慢,因为打开/过滤的端口通常不响应,因此nmap必须超时然后重新传输,而关闭的端口将发送ICMP端口不可达错误,系统通常会对速率进行限制.
您可以添加-T开关以提高扫描速度,但这可能会降低准确性并使其更易于检测.
-T <0-5>:设置时序模板(越高越快)
-PN将关闭ping扫描元素
您还可以并行扫描更多主机,
或者使用-p开关或--top-ports减少扫描的端口数,这将扫描nmap-services文件中找到的最高比率端口.
如果您正在扫描多个主机,则可以使用--host-timeout来跳过慢速主机.
关于TCP,-sS应该比-sT更快.
HTH!
你没有说你的扫描速度有多慢,但我认为你可以从使用该--min-parallelism选项中受益,该选项可以调整未完成探测的最小数量.
我看到这样的扫描时间减少了70%(与裸-sT -sU扫描相比).请注意,可能设置--min-parallelism得太高,以致主机(或网络)无法同时缓冲这么多查询.
[mpenning@Hotcoffee]$ sudo nmap --min-parallelism 100 -sT -sU localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-10 01:07 CDT
Interesting ports on localhost (127.0.0.1):
Not shown: 1978 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
49/tcp open tacacs
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
2003/tcp open finger
2004/tcp open mailbox
3389/tcp open ms-term-serv
5901/tcp open vnc-1
5910/tcp open unknown
6001/tcp open X11:1
7002/tcp open afs3-prserver
53/udp open|filtered domain
69/udp open|filtered tftp
111/udp open|filtered rpcbind
123/udp open|filtered ntp
161/udp open|filtered snmp
631/udp open|filtered ipp
1812/udp open|filtered radius
1813/udp open|filtered radacct
Nmap done: 1 IP address (1 host up) scanned in 1.54 seconds
[mpenning@Hotcoffee]$
| 归档时间: |
|
| 查看次数: |
72822 次 |
| 最近记录: |