本文探讨了Nmap进行UDP端口扫描速度慢的问题,通过排除服务端配置和操作系统因素,发现Windows操作系统下的Nmap扫描速度明显慢于Linux。尽管服务器的icmp_ratelimit配置不是问题,但在Windows环境中缺少返回的ICMP端口不可达数据包导致扫描效率低下。在Linux环境下,无论是物理机还是虚拟机,扫描速度较快,但结果可能不准确。
一、说明
在网络原理中我们经常说TCP是面向连接的要进行三次握手和四次挥手所以速度比较慢,UDP是无连接的直接发送和接收所以速度快(说到这个快慢我总想起多年前有篇分析MSN为什么被QQ淘汰的一篇文章其中有一条就是说MSN用的TCP速度慢QQ用的UDP速度快,时至今日我也不确定在聊天软件中用TCP和用UDP是否会表现出明显的速度差异甚至我不确定是不是MSN用TCP、QQ用UDP)。
今天同事整理端口矩阵时反映说Nmap进行UDP端口扫描没有结果,让帮看一下命令有没有问题。形如下:
nmap -sU -p 1-65535 192.168.220.128
看了一下没什么问题,在自己Windows上用Zenmap跑了一下发现扫描比较慢但没有很在意,直到下午看到还没完成就需要探究一番了。
对以往UDP扫描的速度没什么特别换印像,也就是说应该没有这么慢才对。
二、问题探究
2.1 排除服务端配置问题
首先使用Wireshark截包,发现每秒也就三五个探测及端口不可达ICMP包。
直觉上没认为自己机器的问题,再结合百度、谷歌的结果及官网的如下说法,觉得应该就是服务端通过icmp_ratelimit参数限制了ICMP端口不可达响应速率
最低0.47元/天 解锁文章
扫一扫
1442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
