我们已经把我们的一些服务器升级到了12.04,我注意到当我从其他服务器上运行nmap来检查这些12.04服务器上的开放端口时,它比以前花的时间更长。 这是一个已知的问题?
当启用端口过滤时,nmap的运行速度会比平时慢很多。
Nmap可以根据往返时间和预期的响应来调整时间。 如果在某个时间段内没有收到响应,则认为端口被过滤。 如果Nmap在扫描过程中发现一个端口打开,它可以减less考虑端口过滤的超时,加快扫描的其余部分。 这就是为什么具有1个打开(或1个closures)和999个过滤端口的主机比1000个过滤端口占用的时间要less得多。