Linux монтирует клонированный раздел вместо оригинального

Nmap делает все возможное, чтобы найти скорость, с которой он может точно найти состояние (открыто, закрыто или отфильтровано) для каждого порта. Система синхронизации сложна и имеет несколько наихудших сценариев, которые могут привести к очень медленному сканированию. Один из таких случаев - когда целью является ограничивающий сброс TCP-соединения (RST), который представляет собой ответы, которые Nmap получает при закрытии порта. Большинство портов в системе обычно закрыты, и для экономии ресурсов или, возможно, для предотвращения попыток сканирования, ОС целевой системы может выбрать только выдачу RST один раз в секунду.

Когда Nmap обнаруживает ограничение скорости RST, он должен замедлить свои зонды, чтобы соответствовать этой скорости, в противном случае закрытый порт может быть помечен как «отфильтрованный», потому что не был получен ответ, что согласуется с брандмауэром, отбрасывающим трафик на этот порт. Это замедление происходит постепенно, поэтому первые несколько портов не так сильно страдают, как более поздние. Кроме того, это влияет только на закрытые порты, поэтому часто используемые порты от 1 до 1000 с меньшей вероятностью будут способствовать замедлению.

Есть обходной путь для этой проблемы, но он приводит к потере точности. Если вам не важна разница между фильтруемыми и закрытыми портами, вы можете использовать опцию - delay-rst-ratelimit , чтобы не позволять RST с ограничением скорости влиять на синхронизацию Nmap. Nmap продолжит отправку с подходящей для сети скоростью, обнаруживая отброшенные пакеты и при необходимости замедляя скорость, но с удовольствием отмечает закрытые порты как отфильтрованные. Набор открытых портов должен быть точно таким же, это все, чего хочет большинство людей.Фактически, вы даже можете добавить - open , чтобы вообще не печатать информацию о закрытых и отфильтрованных портах.