Linux-Networking
nmap 只掃描埠的狀態
nmap 是否可以僅檢查埠的狀態,無論是打開、關閉還是過濾,而不是其背後的服務?
目的是加快掃描結果。由於還涉及 UDP 掃描,因此需要很長時間才能完成。
除了可以做些什麼來加快 nmap UDP 掃描嗎?我正在使用的是:
nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts
使用您發布的命令,只需查找埠號即可生成唯一的服務資訊。那裡真的沒有明顯的延遲,所以它不能被禁用。
我建議將其分成兩個掃描:一個用於 TCP,另一個用於 UDP。這樣,您可以在 UDP 掃描執行時立即獲得 TCP 結果。這也可以幫助 Nmap 進行內部時序計算。
為了加速 UDP 掃描,您可能不得不犧牲一些準確性來換取速度。一些可能有幫助的選項包括使用總計時選項
-T<digit>
(預設為 3,使用 4 或 5 來加快速度)、設置--max-retries
為較低的值(小於 3)、--max-rtt-timeout
使用手冊頁中的說明設置 a以及減少掃描的埠數。無論如何,掃描 65535 個埠都需要很長時間(您知道埠 0 是有效埠嗎?)。注意確保具有開放埠的主機不會超時(如果是,請將--host-timeout
選項設置為高值。)如果您仍然對 Nmap 用於 UDP 掃描的速度不滿意,您可能不得不查看像unicornscan這樣的非同步掃描器。