是否有可能使用nmap检查只有端口的状态 – 打开,closures或过滤,而不是背后的服务?
目的是加快扫描结果。 由于UDP扫描也涉及它是永远完成。
除此之外,还可以做些什么来加速nmap UDP扫描? 我正在使用的是:
nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts
使用您发布的命令,只需简单查看端口号即可生成唯一的服务信息。 那里真的没有可察觉的延迟,所以它不能被禁用。
我build议把它分成两个扫描:一个用于TCP,一个用于UDP。 这样你就可以在运行UDP扫描的时候无延迟地得到TCP结果。 这也可以帮助Nmap进行内部计时计算。
为了加速UDP扫描,你可能不得不牺牲一些速度的准确性。 一些选项可能有助于包括使用总时间选项-T<digit> (3是默认值,使用4或5来加快速度),将--max-retries设置为较小值(小于3),设置--max-rtt-timeout使用手册页中的说明 ,并减less扫描的端口数量。 扫描65535个端口需要很长时间(不知道端口0是否是有效端口?)。 请注意确保打开端口的主机不超时(如果是,则将--host-timeout选项设置为较高值)。
如果你仍然不满意UDP扫描的Nmap的速度,你可能不得不看像unicornscan这样的asynchronous扫描器。
您的nmap命令中没有服务发现。 输出中的服务名称基于众所周知的端口定义,不负责慢速扫描。 尝试选项-T5。 – 最好也提高性能。 小心太快可能会导致不良扫描。 看看nmap –help:
TIMING AND PERFORMANCE: Options which take <time> are in seconds, or append 'ms' (milliseconds), 's' (seconds), 'm' (minutes), or 'h' (hours) to the value (eg 30m). -T<0-5>: Set timing template (higher is faster) --min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes --min-parallelism/max-parallelism <numprobes>: Probe parallelization --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies probe round trip time. --max-retries <tries>: Caps number of port scan probe retransmissions. --host-timeout <time>: Give up on target after this long --scan-delay/--max-scan-delay <time>: Adjust delay between probes --min-rate <number>: Send packets no slower than <number> per second --max-rate <number>: Send packets no faster than <number> per second
和: http : //nmap.org/book/man-performance.html