Во-первых, тесты:
IPv4 0.0.0.0 # Standard IP
IPv4 1.2.3.4 # Standard IP
IPv4 255.255.255.255 # Standard IP
IPv4 8.08.008.0008 # Should not treat leading zero as octal
IPv4 1.1.1 || true # Too short
IPv4 1.1.1.1.1 || true # Too long
IPv4 a.b.c.d || true # Non-numeric
IPv4 0.0.0.-1 || true # Negative
Что-либо от 0.0.0.0 до 255.255.255.255 в оболочке:
IPv4() {
quads=0
while IFS= read -r quad
do
let quads++
while [[ $quad = 0* ]]
do
quad=${quad#0}
done
if [[ $quads -gt 4 || ! "${quad:-0}" =~ [0-9]+ || "${quad:-0}" -lt 0 || "${quad:-0}" -gt 255 ]]
then
return 1
fi
done < <(echo "$1" | tr '.' '\n')
if [[ ! $quads -eq 4 ]]
then
return 1
fi
}
Действительно -T5 --host-timeout - правильный путь.
Сканирование порта udp может замедлить сканирование. Вы можете ускорить сканирование, удалив этот порт udp1194.
Я могу ошибаться, так как опция -T5 уже может отменить сканирование udp, так как оно занимает слишком много времени.
Согласно 'Nmap Discovery Protocol', написанному nmap разработчиком, я цитирую :
Другая большая проблема со сканированием UDP - это быстрое выполнение сканирования. Откройте . и отфильтрованные порты редко посылают ответ, оставляя Nmap на тайм-аут. а затем провести ретрансляцию на случай, если зонд или ответная реакция были потеряны. Закрытые порты часто являются еще большей проблемой. Обычно они отправить обратно ICMP-порт, недоступный по ошибке. Но в отличие от RST-пакетов посланный закрытыми TCP-портами в ответ на SYN или сканирование соединения, много Скорость хостов по умолчанию ограничивает количество сообщений, недоступных для ICMP-порта. Linux и Соларис особенно строг в этом вопросе. Например, Linux 2.4.20 ядро на Felix ограничивает количество недоступных сообщений получателя до одного в секунду (в net/ipv4 I icmp. c).
Сканирование UDP-портов важно, потому что многие уязвимые сервисы используют этот протокол, но временные характеристики и производительность Требования к UDP-сканированию значительно отличаются от требований к TCP-сканированию. Из Особую озабоченность вызывает ограничение скорости ошибок ICMP, что чрезвычайно часто и затрагивает UDP сканирует гораздо чаще, чем TCP. Я не Рекомендуется комбинировать TCP и UDP сканирование, когда производительность критична.