优化Nmap性能
一、Nmap优化具体内容
1.逐步分解任务
- 首先确定死否在线 -sP
- UDP和TCP扫描不要同时进行
2.控制扫描的端口,默认nmap扫描1000多个端口
- -F(快速扫描100个常用端口)
- --top-ports<端口个数>
- -P 指定端口号
3.跳过高级扫描功能
- A
- sV
- -sC(--script-default)
- -O
- --traceroute
- 可能话关闭DNS解析 -n
二、Nmap优化具体内容
功能 | 参数 |
---|---|
一次扫描多个主机(多主机探测没有,-sP) | --min-hostgroup<主机个数>,--max-hostgroup<主机个数> |
一次开多个并行扫描 | --min-parallelism<并行个数>,--max–parellelism<并行个数> |
主机在线和重传等待 | --min-rtt-timeout<毫秒速>,--max-rtt-timeout<毫秒速>,--initial-rtt-timeout<毫秒速>(可以使用单位s,m.h;多个端口累计无响应) |
直接控制发包速度 | - -min-rate<每秒的发包次数>,- -max-rate<每秒的发包次数> |
不关心服务端的rst包,不关心close类型 | - -defeat-rst-ratelimit |
最大重传次数 | - -max-retries<最大重传次数> |
每个主机最大的耗时 | - -host-timeout<毫秒数>(可以使用单位s.m,h) |
主机每个请求的间隔时间 | - -scan-delay<毫秒数>,–max-scan-delay<毫秒数>(可以使用单位s.m,h) |