我需要以最快的速度与Nmap在同一扫描中检索TCP和UDP端口。我会尽力解释一下。如果我使用最常用的命令: nmap 192.168.1.1 它检索只有TCP端口,它真的很快。 如果我使用以下命令: nmap -
nmap 192.168.1.1
它检索只有TCP端口,它真的很快。
如果我使用以下命令:
nmap -sU 192.168.1.1
它检索只有UDP端口,它是相当快(不是那么快,但仍然)。
我的问题:这两个命令是否结合?我试过:
nmap -sU -sS 192.168.1.1 nmap -sU -sT 192.168.1.1
但是他们太厉害了。
我使用Nmap 5.51,有什么建议吗?
如您所见,UDP扫描速度很慢,因为打开/过滤的端口通常不响应,因此nmap必须超时,然后重新发送,而封闭端口将发送ICMP端口不可达错误,哪些系统通常限速。您可以添加-T开关以提高扫描速度,但这可能会降低精度,并使其更易于检测。
-T< 0-5> ;:设定时间模板(越高越好) -PN将关闭ping扫描元素 您还可以并行扫描更多主机, 或者减少使用-p开关或-top-ports扫描的端口数,这将扫描nmap-services文件中找到的最高比例的端口。 如果扫描多台主机,可以使用–host-timeout来跳过慢主机。 关于TCP,-sS应该比-sT快。 HTH!