nmap 提高扫描效率

/ 0评 / 2

nmap要扫描大网络空间,非常耗费时间,比如以下情况.

  1. 内网渗透,单点进入NAT后,扫描整个NAT,分别有10.1.1.1/8,172.16.1.1/12, 192.168.1.1/16这么大的网络孔.
  2. 全网扫描,多端口多范围扫描.

扫描非常多的主机,最重要速度,准确性是其次的.常用于提高效率的参数如下:

  1. -sn 不扫描端口,只PING主机.
  2. -PE 只通过PING判断存活.
  3. -n 不反向解释域名
  4. –min-hostgroup 最小分组,一般设置到1024 ~ 3072或者更大.
  5. –min-parallelism 最小探测数目,这个网络越好越大,服务器上3072+没问题.
  6. -oX 扫描结束后输出数据到XML,因为数据很多.

这样的扫描必然牺牲精度,但是能快速扫描出大量Port,然后再处理.当然还要注意目标主机的能力.不然自动增加大量delay...也是一个样的.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注