nmapスキャンには50分かかります。

nmapスキャンには50分かかります。

nmap -Pnローカルネットワーク上の可能なすべてのアドレスを介して実行され、50分かかりました。100-200たとえば、範囲を 。

「フル」nmapスキャンに時間がかかるのはなぜですか。速度を上げる方法は?

答え1

空の領域をスキャンしています。これ-Pnオプション(以前の-PNまたは-P0)は、Nmapにホスト検索ステップ(通常は「pingスキャン」と呼ばれる)をスキップし、各宛先アドレスを受信するホストがあると仮定するように指示します。デフォルトのTCPスキャンの場合、これはNmapが応答を受信するかどうかにかかわらず、各宛先アドレスで1000個の異なるポートをスキャンすることを意味します。プローブへの応答が受信されない場合、Nmapはフルタイムアウト(デフォルトは1秒で始まる)まで待機し、パケットがドロップされていないことを確認するために複数回再試行します。応答しないプローブの送信には、貴重な帯域幅(および時間)が無駄になります。

ホスト検索のもう1つの重要な部分は、Nmapにネットワーク接続速度と応答性の基準を提供することです。 「pingスキャン」を実行すると、Nmapは各ターゲットの往復時間を検索します。これにより、パケットが破棄されて再試行されるべき時期、または一度に過度に多くのパケットが送信されるタイミングをより正確に判断できます。この情報がない場合、Nmapは注意を払って転送速度を下げ、パケットが失われないように追加の再送信を実行する必要があります。

簡単に言えば、この-Pnオプションは最も一般的に使用され推奨されているオプションの1つにもかかわらず、一般的に役に立ちません。

答え2

Nmapは、ホスト検索技術を使用してアドレスを検索するのにかかる時間を最小限に抑えます。ホスト検索は、システムのポートを検索する前にアドレスがアクティブであることを確認しようとします。デフォルトでは、nmapは技術の組み合わせを使用してリモートシステムでホスト検索を実行します。

まず、ICMP Echo 要求をシステムに送信します。これはpingで使用するのと同じ方法です。 IPアドレスが有効になっていることを確認することです。スキャナーがICMP Echo応答を受信した場合。そのアドレスにシステムがあることを知ってポートスキャンを開始します。ただし、このような場合、多くのシステムは ICMP 要求に応答せず、nmap はポート 80 および 443 に直接接続要求を送信します。 2つのTCPポートは通常公共サービスに使用されます。スキャナが応答を受信すると、ポートスキャンが開始されます。最後に、nmapはホストを検出できることを確認するためにICMPタイムスタンプ要求と呼ばれる技術を試みます。スキャナがこれらの要求に応答しない場合、システムが存在しないと仮定します。

ARP Discovery:アドレス解決プロトコルを使用して、ターゲットシステムのイーサネットを確認します。これはより速い技術です。

-Pnフラグnmap はホスト検索をスキップし、ターゲットシステムの完全検索を実行します。

-PR は ARP スキャンを指定します。

nmap -F ipAdress最初の100ポートをスキャンします。

タイミングテンプレートのロゴを使用することもできます。タイミングテンプレートは、スキャン速度を調整できるようにパッケージに収集された事前定義された値の集まりです。 0(最も遅いタイミングテンプレート)から最速5まで番号が付けられています。 -T5はクレイジーテンプレートと呼ばれます。

-T4は積極的なテンプレートです。

-T3 は一般的なテンプレートです。基本的なもの。

-T2はとても丁寧です。ターゲットに影響を与える可能性はありません。

-T1は狡猾です。検出を避けてください。

-T0妄想。ほとんど役に立たない

関連情報