Вопросы Теги

Самый быстрый путь к сканированию портов. NMAP?

Во-первых, тесты:

IPv4 0.0.0.0 # Standard IP
IPv4 1.2.3.4 # Standard IP
IPv4 255.255.255.255 # Standard IP
IPv4 8.08.008.0008 # Should not treat leading zero as octal
IPv4 1.1.1 || true # Too short
IPv4 1.1.1.1.1 || true # Too long
IPv4 a.b.c.d || true # Non-numeric
IPv4 0.0.0.-1 || true # Negative

Что-либо от 0.0.0.0 до 255.255.255.255 в оболочке:

IPv4() {
    quads=0
    while IFS= read -r quad
    do
        let quads++
        while [[ $quad = 0* ]]
        do
            quad=${quad#0}
        done
        if [[ $quads -gt 4 || ! "${quad:-0}" =~ [0-9]+ || "${quad:-0}" -lt 0 || "${quad:-0}" -gt 255 ]]
        then
            return 1
        fi
    done < <(echo "$1" | tr '.' '\n')
    if [[ ! $quads -eq 4 ]]
    then
        return 1
    fi
}
2
10.01.2012, 05:31
3 ответа

Смотрите на Rainmap размещенный сетью сканер Nmap. Это было разработано как проект 2 Google Summer of Code несколько лет назад под руководством группой разработчиков Nmap

3
27.01.2020, 22:01

Действительно -T5 --host-timeout - правильный путь.

Сканирование порта udp может замедлить сканирование. Вы можете ускорить сканирование, удалив этот порт udp1194.

Я могу ошибаться, так как опция -T5 уже может отменить сканирование udp, так как оно занимает слишком много времени.

Согласно 'Nmap Discovery Protocol', написанному nmap разработчиком, я цитирую :

Другая большая проблема со сканированием UDP - это быстрое выполнение сканирования. Откройте . и отфильтрованные порты редко посылают ответ, оставляя Nmap на тайм-аут. а затем провести ретрансляцию на случай, если зонд или ответная реакция были потеряны. Закрытые порты часто являются еще большей проблемой. Обычно они отправить обратно ICMP-порт, недоступный по ошибке. Но в отличие от RST-пакетов посланный закрытыми TCP-портами в ответ на SYN или сканирование соединения, много Скорость хостов по умолчанию ограничивает количество сообщений, недоступных для ICMP-порта. Linux и Соларис особенно строг в этом вопросе. Например, Linux 2.4.20 ядро на Felix ограничивает количество недоступных сообщений получателя до одного в секунду (в net/ipv4 I icmp. c).

Сканирование UDP-портов важно, потому что многие уязвимые сервисы используют этот протокол, но временные характеристики и производительность Требования к UDP-сканированию значительно отличаются от требований к TCP-сканированию. Из Особую озабоченность вызывает ограничение скорости ошибок ICMP, что чрезвычайно часто и затрагивает UDP сканирует гораздо чаще, чем TCP. Я не Рекомендуется комбинировать TCP и UDP сканирование, когда производительность критична.

0
27.01.2020, 22:01

Попробуйте использовать опцию -N , чтобы отключить разрешение DNS.

1
27.01.2020, 22:01

Теги

Похожие вопросы