Опция -T5
инструктирует nmap использовать «безумные» настройки времени. Вот соответствующая часть текущего исходного кода, который иллюстрирует, какие настройки это означает:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Как вы можете видеть, максимальное число повторных передач равно 2. Предупреждение вы увидели распечатано, когда есть нестандартный колпачок по количеству повторных передач (устанавливается с -T5
, -T4
или вручную с --max-retries
), и эта крышка попадает.
Чтобы избежать этой проблемы, попробуйте уменьшить временные настройки. -T4
все еще очень быстр и должен работать в соседних сетях. -T3
по умолчанию. Если вы уверены, что ваша латентность и пропускная способность не являются проблемой, но вы можете удалить пакеты из-за неисправного оборудования, вы можете вручную установить --max-retries
на более высокое значение и сохранить остальные настройки -T5
.
Когда он ретранслируется? Если порт «скрыт» (т. Е. Нет ответа на закрытый порт), как он узнает, следует ли повторно передавать или считать его закрытым? – SilverlightFox
@SilverlightFox Полное описание [в коде] (https://github.com/nmap/nmap/blob/master/scan_engine.cc) или [официальная Nnap Network Scanning book (только для печати)] (https://nmap.org/book). Короткая версия: Nmap продолжает отправлять некоторые из зондов, которые получили ответы до (таймеры зондирования или «пинг»). Если они не отбрасываются, то недостающие ответы, вероятно, являются преднамеренными, а повторные передачи ограничены. Если датчики синхронизации начинают снижаться, требуется больше повторных передач, и Nmap замедляет общую скорость сканирования, чтобы избежать будущих капель. – bonsaiviking
Очень умный материал. Я ценю ваше объяснение - большое спасибо. – SilverlightFox