nmap warning: Geben auf Port wegen der Retransmission cap hit (2)

Question

Ich versuche, eine große Gruppe von Domain-Namen mit nmap zu scannen. Ich benutzte den folgenden Befehl ein:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 

erhalte ich die folgende Warnung:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 

Warum ist das passiert? Wie behebe ich das Problem?

Answer 1

Die Option -T5 weist nmap an, "wahnsinnige" Timing-Einstellungen zu verwenden. Hier ist der relevante Teil der aktuellen Quellcode, der zeigt, welche Einstellungen bedeutet dies:

} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) { 
    o.timing_level = 5; 
    o.setMinRttTimeout(50); 
    o.setMaxRttTimeout(300); 
    o.setInitialRttTimeout(250); 
    o.host_timeout = 900000; 
    o.setMaxTCPScanDelay(5); 
    o.setMaxSCTPScanDelay(5); 
    o.setMaxRetransmissions(2); 
    } 

Wie Sie sehen können, ist die maximale Anzahl von erneuten Übertragungen ist 2. Die Warnung Sie gedruckt sah wird, wenn es eine Nicht-Standard-Kappe auf die Anzahl der Wiederholungen (eingestellt mit -T5, -T4 oder manuell mit --max-retries), und diese Kappe wird getroffen.

Um dieses Problem zu vermeiden, versuchen Sie, Ihre Timing-Einstellungen zu reduzieren. -T4 ist immer noch sehr schnell und sollte für nahe gelegene Netzwerke funktionieren. -T3 ist die Standardeinstellung. Wenn Sie sicher sind, dass Ihre Latenz und Bandbreite kein Problem sind, aber dass Sie möglicherweise Pakete wegen fehlerhafter Hardware löschen, können Sie --max-retries manuell auf einen höheren Wert setzen und den Rest der -T5 Einstellungen beibehalten.