品質スキャン。 Linuxの設定方法は?

tag-icon tag-icon linux networking nmap
品質スキャン。 Linuxの設定方法は?

私はそれを私sysctl.conf

net.netfilter.nf_conntrack_max=268435456

なぜなら、この領域は16,777,216非常に早く到達するからです。

また、タイムアウトを減らしました。

net.ipv4.tcp_fin_timeout = 30
net.netfilter.nf_conntrack_tcp_timeout_established=54000

私はこれをしようとしています:

./masscan 0.0.0.0/0 -p 80 --rate 500000 --exclude exclude.conf -oG output.txt

金利をからに引き上げたいと500,000思います5,000,000。 100mbpsがあります。

100,000金利を上限に変更しようとしています。

それでも私はnet.netfilter.nf_conntrack_countそれを超えていませんでした1,609,909。残り時間は73時間20分、料金は10万、50万かかりません。

その他の設定:

net.core.rmem_default = 4194304
net.core.wmem_default = 4194304
net.core.rmem_max = 4194304
net.core.wmem_max = 4194304
net.ipv4.tcp_rmem = 4096 65536 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304

何か追加する必要があるようです。どこかにメモリや記録フィールドが足りないようです。

ボトルネックを見つける方法は?

答え1

--rate私が正しく理解したら、1秒あたり160万パケットを5,000,000に増やして限界をプッシュしようとしているようです。

Masscanの著者によるとこのウェブサイト:

On Linux (no virtualization) it'll do 1.6 million packets-per-second.

By default, the rate is set to 100 packets/second. To increase the rate to a million use something like --rate 1000000.

関連情報