nmap -Pn로컬 네트워크의 가능한 모든 주소를 통해 실행했는데 50분이 걸렸습니다. 100-200예를 들어 범위를 .
"전체" nmap 스캔에 시간이 오래 걸리는 이유는 무엇이며, 속도를 높이는 방법은 무엇입니까?
답변1
빈 영역을 스캔하고 있습니다. 이것-Pn옵션(이전의 -PN또는 -P0)는 Nmap에 호스트 검색 단계(일반적으로 "ping 스캔"이라고 함)를 건너뛰고 각 대상 주소를 수신하는 호스트가 있다고 가정하도록 지시합니다. 기본 TCP 스캔의 경우 이는 Nmap이 응답 수신 여부에 관계없이 각 대상 주소에서 1000개의 서로 다른 포트를 스캔한다는 것을 의미합니다. 프로브에 대한 응답이 수신되지 않으면 Nmap은 전체 시간 초과(기본값은 1초에서 시작)까지 기다린 다음 패킷이 삭제되지 않았는지 확인하기 위해 여러 번 재시도합니다. 응답을 받지 못하는 프로브를 보내는 데 귀중한 대역폭(및 시간)이 낭비됩니다.
호스트 검색의 또 다른 중요한 부분은 Nmap에 네트워크 연결 속도 및 응답성의 기준을 제공하는 것입니다. "핑 스캔"을 수행할 때 Nmap은 각 대상의 왕복 시간을 검색합니다. 그러면 패킷이 삭제되어 재시도되어야 하는 시기 또는 한 번에 너무 많은 패킷이 전송되는 시기를 보다 정확하게 판단할 수 있습니다. 이 정보가 없으면 Nmap은 주의를 기울여 전송 속도를 줄이고 패킷이 손실되지 않도록 추가 재전송을 수행해야 합니다.
간단히 말해서, 이 -Pn옵션은 가장 일반적으로 사용되고 권장되는 옵션 중 하나임에도 불구하고 일반적으로 쓸모가 없습니다.
답변2
Nmap은 호스트 검색 기술을 사용하여 주소를 검색하는 데 소요되는 시간을 최소화합니다. 호스트 검색은 시스템의 포트를 검색하기 전에 주소가 활성 상태인지 확인하려고 시도합니다. 기본적으로 nmap은 기술 조합을 사용하여 원격 시스템에서 호스트 검색을 수행합니다.
먼저 ICMP Echo 요청을 시스템에 보냅니다. 이는 ping에서 사용하는 것과 동일한 방법입니다. IP 주소가 활성화되어 있는지 확인하는 것입니다. 스캐너가 ICMP Echo 응답을 받는 경우. 해당 주소에 시스템이 있다는 것을 알고 포트 스캔을 시작합니다. 그러나 이러한 경우 많은 시스템은 ICMP 요청에 응답하지 않으며 nmap은 포트 80 및 443에 직접 연결 요청을 보냅니다. 2개의 TCP 포트는 일반적으로 공공 서비스에 사용됩니다. 스캐너가 응답을 받으면 포트 스캔이 시작됩니다. 마지막으로 nmap은 호스트를 감지할 수 있는지 확인하기 위해 ICMP 타임스탬프 요청이라는 기술을 시도합니다. 스캐너가 이러한 요청에 대한 응답을 받지 못하면 시스템이 존재하지 않는 것으로 가정합니다.
ARP Discovery: 주소 확인 프로토콜을 사용하여 대상 시스템의 이더넷을 확인합니다. 이것은 더 빠른 기술입니다.
-Pn 플래그; nmap은 호스트 검색을 건너뛰고 대상 시스템의 전체 검색을 수행합니다.
-PR은 ARP 스캐닝을 지정합니다.
nmap -F ipAdress 처음 100개 포트를 스캔합니다.
타이밍 템플릿 로고를 사용할 수도 있습니다. 타이밍 템플릿은 스캔 속도를 조정할 수 있도록 패키지에 수집된 사전 정의된 값의 모음입니다. 0(가장 느린 타이밍 템플릿)부터 가장 빠른 5까지 번호가 매겨져 있습니다. -T5는 미친 템플릿이라고 불립니다.
-T4는 공격적인 템플릿입니다.
-T3은 일반 템플릿입니다. 기본 하나.
-T2는 매우 예의바르다. 대상에 영향을 미칠 가능성이 없습니다.
-T1은 교활해요. 탐지를 피하십시오.
-T0 편집증. 거의 쓸모가 없다