2013-02-06 377 views
11

Я пытаюсь отсканировать большой набор доменных имен, используя nmap. Я использовал следующую команду:nmap warning: отказ от порта, потому что метка повторной передачи нажата (2)

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 

Я получаю следующее предупреждение:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 

Почему это происходит? Как решить проблему?

ответ

15

Опция -T5 инструктирует nmap использовать «безумные» настройки времени. Вот соответствующая часть текущего исходного кода, который иллюстрирует, какие настройки это означает:

} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) { 
    o.timing_level = 5; 
    o.setMinRttTimeout(50); 
    o.setMaxRttTimeout(300); 
    o.setInitialRttTimeout(250); 
    o.host_timeout = 900000; 
    o.setMaxTCPScanDelay(5); 
    o.setMaxSCTPScanDelay(5); 
    o.setMaxRetransmissions(2); 
    } 

Как вы можете видеть, максимальное число повторных передач равно 2. Предупреждение вы увидели распечатано, когда есть нестандартный колпачок по количеству повторных передач (устанавливается с -T5, -T4 или вручную с --max-retries), и эта крышка попадает.

Чтобы избежать этой проблемы, попробуйте уменьшить временные настройки. -T4 все еще очень быстр и должен работать в соседних сетях. -T3 по умолчанию. Если вы уверены, что ваша латентность и пропускная способность не являются проблемой, но вы можете удалить пакеты из-за неисправного оборудования, вы можете вручную установить --max-retries на более высокое значение и сохранить остальные настройки -T5.

+0

Когда он ретранслируется? Если порт «скрыт» (т. Е. Нет ответа на закрытый порт), как он узнает, следует ли повторно передавать или считать его закрытым? – SilverlightFox

+2

@SilverlightFox Полное описание [в коде] (https://github.com/nmap/nmap/blob/master/scan_engine.cc) или [официальная Nnap Network Scanning book (только для печати)] (https://nmap.org/book). Короткая версия: Nmap продолжает отправлять некоторые из зондов, которые получили ответы до (таймеры зондирования или «пинг»). Если они не отбрасываются, то недостающие ответы, вероятно, являются преднамеренными, а повторные передачи ограничены. Если датчики синхронизации начинают снижаться, требуется больше повторных передач, и Nmap замедляет общую скорость сканирования, чтобы избежать будущих капель. – bonsaiviking

+0

Очень умный материал. Я ценю ваше объяснение - большое спасибо. – SilverlightFox