主页 / server / 问题 / 455237
Accepted
user492160
Asked: 2012-12-06 01:51:26 +0800 CST

nmap 仅扫描端口状态

  • 772

nmap 是否可以只检查端口的状态——打开、关闭或过滤,而不检查其背后的服务?

目的是加快扫描结果。由于还涉及 UDP 扫描,因此需要很长时间才能完成。

除此之外,可以做些什么来加速 nmap UDP 扫描?我正在使用的是:

nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts

linux-networking

2 个回答

  1. 您的 nmap 命令中没有服务发现。输出中的服务名称基于众所周知的端口定义,与慢速扫描无关。尝试选项 -T5。--min-rate 也有助于提高性能。小心太快可能会导致扫描不良。看看 nmap --help:

    TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>: Set timing template (higher is faster)
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
  probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second

    在: http: //nmap.org/book/man-performance.html

    • 1
  2. Best Answer

    使用您发布的命令,唯一的服务信息是通过简单查找端口号生成的。那里真的没有明显的延迟,所以它不能被禁用。

    我建议将其分成两次扫描:一次用于 TCP,一次用于 UDP。这样您就可以在 UDP 扫描运行时立即获得 TCP 结果。这也可以帮助 Nmap 进行内部时序计算。

    为了加速 UDP 扫描,您可能不得不牺牲一些准确性来换取速度。一些可能有帮助的选项包括使用粗计时选项-T<digit>(默认为 3,使用 4 或 5 来加快速度)、设置--max-retries为较低的值(小于 3)、--max-rtt-timeout使用手册页中的说明设置 a以及减少扫描的端口数。扫描 65535 个端口无论如何都需要很长时间(而且您知道端口 0 是有效端口吗?)。注意确保具有开放端口的主机没有超时(如果是,请将--host-timeout选项设置为高值。)

    如果您仍然对 Nmap 的 UDP 扫描速度不满意,您可能需要查看像unicornscan这样的异步扫描器。

    • 1

相关问题