优化Nmap性能

最新推荐文章于 2023-03-21 15:56:03 发布
最新推荐文章于 2023-03-21 15:56:03 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 个人菜鸟笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiyideAli/article/details/93535176
版权

优化Nmap性能

一、Nmap优化具体内容

1.逐步分解任务

  1. 首先确定死否在线 -sP
  2. UDP和TCP扫描不要同时进行

2.控制扫描的端口,默认nmap扫描1000多个端口

1.-F(快速扫描100个常用端口)
2.–top-ports<端口个数>
3. -P 指定端口号

3.跳过高级扫描功能

1.A
2. sV
3. -sC(–script-default)
4. -O
5. --traceroute
6. 可能话关闭DNS解析 -n

二、Nmap优化具体内容

功能参数
一次扫描多个主机(多主机探测没有,-sP)- -min-hostgroup<主机个数>,- -max-hostgroup<主机个数>
一次开多个并行扫描- -min-parallelism<并行个数>,- -max–parellelism<并行个数>
主机在线和重传等待- -min-rtt-timeout<毫秒速>,- -max-rtt-timeout<毫秒速>,- -initial-rtt-timeout<毫秒速>(可以使用单位s,m.h;多个端口累计无响应)
直接控制发包速度- -min-rate<每秒的发包次数>,- -max-rate<每秒的发包次数>
不关心服务端的rst包,不关心close类型- -defeat-rst-ratelimit
最大重传次数- -max-retries<最大重传次数>
每个主机最大的耗时- -host-timeout<毫秒数>(可以使用单位s.m,h)
主机每个请求的间隔时间- -scan-delay<毫秒数>,–max-scan-delay<毫秒数>(可以使用单位s.m,h)
阿粒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p0rtscan:优化nmap扫描可用于渗透测试,ctfs等
03-22
描述 优化nmap扫描可用于渗透测试,ctfs等 特征 基于ping ttl的初始os发现 扫描所有65535 tcp端口,然后根据打开的端口执行目标服务扫描 将结果保存到输出文件 用法 p0rtscan <IP>
nmap优化扫描
小刚的博客
11-05 1049
优化加快扫描速度 1,逐步分解任务: 确定是否在线:-sP UDP和TCP扫描不要同时进行 2,控制扫描的端口,默认扫描1000个端口 -F快速扫描100个常用的端口 –top-ports<端口个数> -p 3,跳过高级扫描功能 -A全面扫描 -sV服务版本扫描 -O分析操作系统 –traceroute路由跟踪 -n关闭DNS解析 优化时间参数进和并行 一次扫描多少个主机 --min-...
nmap 猜测服务_性能调优–不要猜测
danpu0978的博客
05-13 96
nmap 猜测服务 在我的性能调音职业中,我提供了衡量建议,而不是让我猜测的次数更多。 在查看了他们正在使用的整体式500,000 LOC旧版应用程序之后,在许多情况下,此建议的目标已放弃。 在帖子中,我们将分享一些简单的工具和概念,以设置初始测量,以便您可以使用基线来进行更细粒度的性能调整。 设定目标 几乎所有不平凡的应用程序都可以永远进行优化。 无论是坏事还是好事。 不良示例包括调...
NMAP与sendFile--网络编程中IQ性能优化利器
heijunwei的博客
04-11 269
一、概述: 本文通过传统IO、nmap、sendFile三种方法数据读写的原理分析说明nmap、sendFile的优势。 二、传统IO数据读写 工作原理图: 方案说明: 传统IO使用3次状态切换,4次copy(其中两次DMA COPY,两次CPU COPY); DMA: direct memory access 直接内存拷贝(不使用CPU). ...
nmap太慢?快速扫描端口工具MASSCAN!
06-11 5145
1、简介 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联网端口,但是这个是由条件的4核电脑,双端口10G网卡。 masscan相比nmap之所以快很多,masscan采用了异步传输方式,无状态的扫描方式。nmap需要记录tcp/ip的状态,os能够处理的TCP/IP连接最多为1500左右。 2、下载地址 linux版下载地址:https://github.com/robertdavidgraham/masscan Debian/Ubuntu可以网络安装: $ sudo a
互联网大厂Java工程师岗位面试真题
02-25
3. Python性能优化与GIL锁:GIL(全局解释器锁)是Python解释器的一个特性,使得多线程Python程序无法充分利用多核CPU。为了提高Python代码的执行速度,可以使用多进程、C扩展、NumPy等高性能库,或者使用无GIL的...
LINUX的端口和服务.docx
09-26
在Linux系统中,端口和服务之间存在着...总的来说,理解和管理Linux的端口和服务对于系统安全和性能优化至关重要。通过正确配置服务和端口,可以确保不必要的服务不被运行,从而降低被攻击的风险,同时优化资源利用率。
IT巡检内容工具与方法全面梳理.docx
10-24
IT巡检,也称为IT系统检查,是对企业IT基础设施、性能、容量和安全性的定期评估,以确保系统的稳定运行和优化。以下是全面梳理IT巡检的关键内容、工具和方法: 1. **概述** IT巡检的范围定义涵盖了与IT系统相关的...
确定所使用的技术.docx
09-06
在网络安全和Web应用程序审计中,...总之,确定所使用的技术涉及对客户端和服务器端的全面分析,利用HTTP信息、工具扫描和在线资源来揭示系统的架构和依赖,这对于提高系统的安全性、优化性能和维护都是至关重要的。
matlab闹钟代码-myStars:我的星星
06-02
关于Go性能优化的思考 - 了解一些网络 sysctl 变量在 Linux/内核网络流中的位置 - [WIP] 艰难地学习 FFmpeg libav - 具有任务调度的并行计算 —— :hundred_points: 算法学习材料、行为内容和技巧,让你的编码面试变...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
jython jar包(添加nmap模块)
05-25
python的java运行环境,添加nmap模块
优化Nmap扫描时候的性能
chibo8600的博客
06-25 2546
优化Nmap性能 一、Nmap优化具体内容 1.逐步分解任务 首先确定死否在线 -sP UDP和TCP扫描不要同时进行 2.控制扫描的端口,默认nmap扫描1000多个端口 -F(快速扫描100个常用端口) --top-ports<端口个数&g...
解决Nmap扫描出现的延时
Kobalos的博客
07-30 3085
解决nmap 扫描出现的延时 nmap 官网详细介绍了扫描速度的控制和如何规避IDS/IPS https://nmap.org/man/zh/man-performance.html 默认情况下nmap 使用T3 选项, 在网络稳定下可以使用T5 选项或者T4选项。 nmap -sA 扫描主机侦测防火墙查看过滤,检测防火墙功能 nmap -sU -p 扫描指定的UDP端口 也可以去掉-P 对主机进行UDP端口扫描 nmap -sT -p 扫描指定的UDP端口 也可以去掉-P 对主机进行TCP端
nmap批量扫描(速度快)方法
热门推荐
av11566的博客
07-06 1万+
工具人总结
Nmap4J 一个简单的DEMO
weixin_34302798的博客
08-13 2201
2019独角兽企业重金招聘Python工程师标准>>> ...
Web渗透工具之Nmap
qq_42801460的博客
03-21 1013
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
nmap 完整命令优化
最新发布
07-12
对于nmap命令的优化,可以考虑以下几个方面: 1. 目标选择:明确指定目标主机或IP范围,避免无效的扫描。使用-cidr标记指定CIDR表示法的IP范围,或使用-iL标记指定一个包含主机列表的文件。 2. 扫描类型:根据需求选择合适的扫描类型。例如,如果只需要扫描开放的TCP端口,可以使用-sT标记执行TCP连接扫描。如果需要快速扫描大量主机,可以考虑使用-sP标记执行Ping扫描。 3. 端口范围:根据需求指定扫描的端口范围。使用-p标记指定单个端口、端口范围或逗号分隔的端口列表。避免扫描所有65535个端口,只选择需要的端口。 4. 并发设置:通过--max-parallelism标记设置并发扫描的数量。根据目标主机的性能和网络条件,调整并发级别以提高扫描速度。 5. 超时设置:使用--host-timeout标记设置主机超时时间,以避免长时间等待未响应的主机。 6. 脚本选择:使用--script标记选择需要执行的脚本。根据需求选择适当的脚本,例如检测漏洞、服务版本等。 7. 输出格式:使用-o标记指定输出格式,如-oN(普通文本)、-oX(XML)或-oG(grepable)。选择适合自己的输出格式,便于后续分析和处理。 8. 高级选项:根据需要使用其他高级选项进行优化,例如--reason(显示扫描结果的原因)、--scan-delay(设置扫描之间的延迟)等。 总之,根据具体需求和目标主机情况,选择合适的参数和选项进行nmap命令优化,以提高扫描效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值