Linux-Networking

nmap 只掃描埠的狀態

  • December 5, 2012

nmap 是否可以僅檢查埠的狀態,無論是打開、關閉還是過濾,而不是其背後的服務?

目的是加快掃描結果。由於還涉及 UDP 掃描,因此需要很長時間才能完成。

除了可以做些什麼來加快 nmap UDP 掃描嗎?我正在使用的是:

nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts

使用您發布的命令,只需查找埠號即可生成唯一的服務資訊。那裡真的沒有明顯的延遲,所以它不能被禁用。

我建議將其分成兩個掃描:一個用於 TCP,另一個用於 UDP。這樣,您可以在 UDP 掃描執行時立即獲得 TCP 結果。這也可以幫助 Nmap 進行內部時序計算。

為了加速 UDP 掃描,您可能不得不犧牲一些準確性來換取速度。一些可能有幫助的選項包括使用總計時選項-T<digit>(預設為 3,使用 4 或 5 來加快速度)、設置--max-retries為較低的值(小於 3)、--max-rtt-timeout使用手冊頁中的說明設置 a以及減少掃描的埠數。無論如何,掃描 65535 個埠都需要很長時間(您知道埠 0 是有效埠嗎?)。注意確保具有開放埠的主機不會超時(如果是,請將--host-timeout選項設置為高值。)

如果您仍然對 Nmap 用於 UDP 掃描的速度不滿意,您可能不得不查看像unicornscan這樣的非同步掃描器。

引用自:https://serverfault.com/questions/455237