предупреждение nmap: отказ от порта, потому что повторная передача cap hit (2)

Question

предупреждение nmap: отказ от порта, потому что повторная передача cap hit (2)

Я пытаюсь сканировать большой набор доменных имен с помощью nmap. Я использовал следующую команду:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv

Я получаю следующее предупреждение:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).

почему это происходит? Как решить проблему ?

12

domain-mapping networking nmap port-scanning

автор: Jørgen R

1 ответов

автор: bonsaiviking · Accepted Answer · 2013-02-07 00:41:05

параметр -T5 инструктирует nmap использовать" безумные " настройки синхронизации. Вот соответствующая часть текущего исходного кода, которая иллюстрирует, какие настройки это подразумевает:

  } else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
    o.timing_level = 5;
    o.setMinRttTimeout(50);
    o.setMaxRttTimeout(300);
    o.setInitialRttTimeout(250);
    o.host_timeout = 900000;
    o.setMaxTCPScanDelay(5);
    o.setMaxSCTPScanDelay(5);
    o.setMaxRetransmissions(2);
  }

как вы можете видеть, максимальное количество повторных передач-2. Предупреждение, которое вы видели, печатается, когда есть колпачок по умолчанию для количества повторных передач (установите с -T5, -T4, или вручную с --max-retries), и этот колпачок попал.

чтобы избежать этой проблемы, попробуйте сворачивать настройки времени. -T4 по-прежнему очень быстро, и должен работать для близлежащих сетей. -T3 по умолчанию. Если вы уверены, что ваша задержка и пропускная способность не являются проблемой, но вы можете отбрасывать пакеты из-за неисправного оборудования, вы можете вручную установить --max-retries к более высокому значению, и держите остальную часть -T5 настройки.