nmap要扫描大网络空间,非常耗费时间,比如以下情况.
- 内网渗透,单点进入NAT后,扫描整个NAT,分别有10.1.1.1/8,172.16.1.1/12, 192.168.1.1/16这么大的网络孔.
- 全网扫描,多端口多范围扫描.
扫描非常多的主机,最重要速度,准确性是其次的.常用于提高效率的参数如下:
- -sn 不扫描端口,只PING主机.
- -PE 只通过PING判断存活.
- -n 不反向解释域名
- –min-hostgroup 最小分组,一般设置到1024 ~ 3072或者更大.
- –min-parallelism 最小探测数目,这个网络越好越大,服务器上3072+没问题.
- -oX 扫描结束后输出数据到XML,因为数据很多.
这样的扫描必然牺牲精度,但是能快速扫描出大量Port,然后再处理.当然还要注意目标主机的能力.不然自动增加大量delay...也是一个样的.