cảnh báo nmap: từ bỏ trên cổng vì giới hạn truyền lại (2)

Question

Tôi đang cố gắng quét một nhóm lớn tên miền bằng cách sử dụng nmap. Tôi sử dụng lệnh sau:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 

tôi nhận được cảnh báo sau đây:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 

Tại sao điều này xảy ra? Cách giải quyết vấn đề này?

Answer 1

Tùy chọn -T5 hướng dẫn nmap sử dụng cài đặt thời gian "điên". Dưới đây là phần có liên quan của mã nguồn hiện tại để minh họa những gì cài đặt này ngụ ý:

} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) { 
    o.timing_level = 5; 
    o.setMinRttTimeout(50); 
    o.setMaxRttTimeout(300); 
    o.setInitialRttTimeout(250); 
    o.host_timeout = 900000; 
    o.setMaxTCPScanDelay(5); 
    o.setMaxSCTPScanDelay(5); 
    o.setMaxRetransmissions(2); 
    } 

Như bạn có thể thấy, số lượng tối đa truyền lại là 2. Cảnh báo mà bạn thấy được in khi có một chiếc mũ không phải mặc định về số lần truyền lại (được đặt bằng -T5, -T4 hoặc theo cách thủ công với --max-retries) và giới hạn đó được nhấn.

Để tránh sự cố này, hãy thử thu nhỏ lại cài đặt thời gian của bạn. -T4 vẫn còn rất nhanh và sẽ hoạt động đối với các mạng lân cận. -T3 là mặc định. Nếu bạn chắc chắn rằng độ trễ và băng thông của bạn không phải là vấn đề, nhưng bạn có thể đang xóa gói do phần cứng bị lỗi, bạn có thể đặt giá trị cao hơn --max-retries và giữ phần còn lại của cài đặt -T5.