Die Option -T5
weist nmap an, "wahnsinnige" Timing-Einstellungen zu verwenden. Hier ist der relevante Teil der aktuellen Quellcode, der zeigt, welche Einstellungen bedeutet dies:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Wie Sie sehen können, ist die maximale Anzahl von erneuten Übertragungen ist 2. Die Warnung Sie gedruckt sah wird, wenn es eine Nicht-Standard-Kappe auf die Anzahl der Wiederholungen (eingestellt mit -T5
, -T4
oder manuell mit --max-retries
), und diese Kappe wird getroffen.
Um dieses Problem zu vermeiden, versuchen Sie, Ihre Timing-Einstellungen zu reduzieren. -T4
ist immer noch sehr schnell und sollte für nahe gelegene Netzwerke funktionieren. -T3
ist die Standardeinstellung. Wenn Sie sicher sind, dass Ihre Latenz und Bandbreite kein Problem sind, aber dass Sie möglicherweise Pakete wegen fehlerhafter Hardware löschen, können Sie --max-retries
manuell auf einen höheren Wert setzen und den Rest der -T5
Einstellungen beibehalten.
Wann wird es erneut gesendet? Wenn ein Port "heimlich" ist (d. H. Keine Antwort auf den geschlossenen Port), woher weiß er, ob er es erneut senden oder als geschlossen betrachten soll? – SilverlightFox
@SilverlightFox Vollständige Beschreibung ist [im Code] (https://github.com/nmap/nmap/blob/master/scan_engine.cc) oder [das offizielle Nmap-Netzwerk-Scan-Buch (nur Druckausgabe)] (https://nmap.org/book). Kurze Version: Nmap sendet weiterhin einige der Sonden, die Antworten erhalten haben (Timing-Sonden oder "Pings"). Wenn diese nicht fallen, dann sind fehlende Antworten wahrscheinlich beabsichtigt, und Neuübertragungen sind begrenzt. Wenn die Timing-Probes fallen, werden mehr Retransmits benötigt und Nmap verlangsamt die Gesamt-Scan-Geschwindigkeit, um zukünftige Stürze zu vermeiden. – bonsaiviking
Sehr schlaues Zeug. Ich schätze deine Erklärung - vielen Dank. – SilverlightFox