nmap ускорение TCP + UDP + version

0

1

Запускаю nmap с опциями:

nmap -sTV -sUV -p 0-65535 <ip>

Процедура очень долгая даже если использовать -T5. Единственное, что реально ускоряет процесс в разы:

--version-intensity 2 --min-parallelism 20000

Все остальные таймауты и лимиты как будто вообще игнорируются при -sUV (что Т5, что всё перечислять: --max-rtt-timeout 300 --min-rtt-timeout 50 --initial-rtt-timeout 250 --max-retries 2).

Есть у кого реальный опыт ускорения сканирования? Интересно про локальную сеть с быстрыми узлами и откликами, но с «версиями» и UDP. Спасибо.

Ссылка

←	Разные роутеры в одном кластере выдают разные данные

Dovecot FTS (Solr?)

→

https://www.opennet.ru/opennews/art.shtml?num=53422

zolden ★★★★★
(30.07.20 10:09:34 MSK)

Ответ на: комментарий от zolden 30.07.20 10:09:34 MSK

компиленного че-то нет, а многодневная сборка из сырцов с поиском всех зависимостей и конфликтов не айс совсем.

Dimarius ★
(30.07.20 11:47:15 MSK) автор топика

Ссылка

очень долгая

parser failed: can not estimate 'очень долгая' in seconds

Гхрм, о чём это я? Ах да - уточни что в твоём понимании «долгая». Сколько секунд уходит на скан одного IP?

Pinkbyte ★★★★★
(31.07.20 19:40:23 MSK)

Ответ на: комментарий от Pinkbyte 31.07.20 19:40:23 MSK

Секунд это было бы хорошо. Часов 15 ждал, без выхлопа в результате.

Dimarius ★
(03.08.20 15:31:10 MSK) автор топика

Ссылка

Если ты точно уверен, что хосты не ограничивают интенсивность запросов, тогда:

time nmap -T4 -sTV -sUV -p 0-65535 --min-parallelism=300 --max-retries=0 --min-rate=100000 --host-timeout=1m --min-hostgroup=1000 subnet/24

<skipped>

real    1m26,228s
user    0m47,585s
sys     0m37,238s

Запускать, естественно из под рута. host-timeout можно ставить естественно и меньше - только учти, что хосты, которые не могут быть опрошены в заданный промежуток времени будут отброшены.

Можно пойти дальше увеличивая min-parallelism, но там надо уже с ulimit играться - при min-parallelism ~500 оно начинает упираться в умолчальный лимит открытых файловых дескрипторов(1024), как ты там 20000 выжал без этого - это я хз...

Pinkbyte ★★★★★
(04.08.20 15:38:13 MSK)
Последнее исправление: Pinkbyte 04.08.20 15:40:00 MSK (всего исправлений: 3)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Разные роутеры в одном кластере выдают разные данные

Admin

Dovecot FTS (Solr?)

→

Похожие темы