1. घर
  2. सवाल और जवाब
  3. एनएमएपी के साथ दोनों टीसीपी और यूडीपी बंदरगाहों को कैसे पुनर्प्राप्त करें?

एनएमएपी के साथ दोनों टीसीपी और यूडीपी बंदरगाहों को कैसे पुनर्प्राप्त करें?

2012-05-10 17 views
22

मुझे उसी टीसीपी और यूडीपी बंदरगाहों को उसी स्कैन में पुनर्प्राप्त करने की आवश्यकता है जो एनएमएपी के साथ सबसे तेज़ तरीके से संभव है। मैं इसे बेहतर समझाने की कोशिश करूंगा।एनएमएपी के साथ दोनों टीसीपी और यूडीपी बंदरगाहों को कैसे पुनर्प्राप्त करें?

nmap 192.168.1.1

यह केवल TCP पोर्ट प्राप्त करता है और यह वास्तव में तेजी से होता है: यदि मैं सबसे आम आदेश का उपयोग करें।

अगर मैं निम्न आदेश का उपयोग:

nmap -sU 192.168.1.1

यह केवल UDP पोर्ट प्राप्त करता है और यह (अच्छी तरह से इतनी तेजी से नहीं है लेकिन अभी भी) काफी तेज है।

मेरा प्रश्न: क्या दो आदेशों का संयोजन है? मैंने कोशिश की:

nmap -sU -sS 192.168.1.1 
nmap -sU -sT 192.168.1.1

लेकिन वे बहुत धीमे हैं।

मैं एनएमएपी 5.51 का उपयोग कर रहा हूं, कोई सुझाव?

स्रोत

2012-05-10 raz3r

+3

यह सवाल [सु] –

+0

के लिए बेहतर अनुकूल है आप एक अच्छा मुद्दा यह है कि TCP और UDP स्कैन तेजी से जब अलग से किया कर रहे हैं, लेकिन वे धीमी गति से जब एक ही आदेश में संयुक्त रहे हैं। –

उत्तर

17

जैसा कि आपने देखा है, यूडीपी स्कैनिंग धीमी है क्योंकि खुले/फ़िल्टर किए गए बंदरगाह आम तौर पर प्रतिक्रिया नहीं देते हैं, इसलिए एनएमएपी को समय निकालना पड़ता है और फिर बंद बंदरगाहों को एक आईसीएमपी पोर्ट अप्राप्य त्रुटि भेज देगा, जो सिस्टम आमतौर पर दर सीमा निर्धारित करते हैं।

आप स्कैन की गति को बढ़ाने के लिए -टी स्विच जोड़ सकते हैं, हालांकि इससे सटीकता कम हो सकती है और इसे पहचानना आसान हो जाता है।

-टी < 0-5>: सेट समय टेम्पलेट (उच्च तेजी से होता है)

-pn तत्व पिंग स्कैन

तुम भी समानांतर में अधिक मेजबान स्कैन कर सकता है बंद हो जाएगा,

या -p स्विच या --top-port के साथ स्कैन किए जा रहे बंदरगाहों की संख्या को कम करें, जो nmap-services फ़ाइल में पाए गए उच्च-अनुपात वाले पोर्ट को स्कैन करेगा।

यदि आप एकाधिक होस्ट स्कैन कर रहे थे, तो आप धीमी मेजबान को छोड़ने के लिए - भूत-टाइमआउट का उपयोग कर सकते हैं।

टीसीपी के संबंध में, एसएस-एसटी से तेज होना चाहिए।

एचटीएच!

स्रोत

2012-05-10 10:54:59

+1

हाँ वास्तव में मैं पूरे नेटवर्क को स्कैन कर रहा हूं, 1 9 2.168.1.1 केवल एक उदाहरण था। वैसे भी आपके समाधान को अभी भी गठबंधन करना है- एसएस और -एसयू :(मेरा मतलब है कि यह अजीब है क्योंकि दो कमांड अलग-अलग हैं। – raz3r

+0

हाँ, आपको दोनों प्रोटोकॉल प्राप्त करने के लिए उन्हें जोड़ना होगा। मैं आमतौर पर कुछ ऐसा करता हूं - "सुडो एनएमएपी - sSU -P0 -vv -top-port 500 1 9 2.168.1।।। - 1 "और बंदरगाहों शायद भी -T4 साथ –

+0

$ sudo समय nmap -sSU -pn 10.92.5.5 Nmap 5.61TEST5 शुरू ... Nmap किया tweak तदनुसार और parralelism सेटिंग को संशोधित: 1 आईपी पते (1 मेजबान अप) ** 404.18 सेकंड में स्कैन ** 404.19 असली 0.21 उपयोगकर्ता 0.56 sys $ sudo समय nmap -sU -pn 10.92.5.5 शुरू Nmap 5.61TEST5 Nmap किया: 1 आईपी ... ** 202.19 सेकंड ** 202.20 वास्तविक 0.17 उपयोगकर्ता 0.27 sys $ sudo time nmap -sS -Pn 10.92.5.5 10 पर सभी 1000 स्कैन किए गए बंदरगाह। 92.5.5 फ़िल्टर किए गए हैं एनएमएपी किया गया: 1 आईपी पता (1 होस्ट अप) ** 202.2 9 सेकंड में स्कैन किया गया ** 202.29 वास्तविक 0.17 उपयोगकर्ता 0.28 sys –

5

आपने यह नहीं कहा कि आपके स्कैन कितने धीमे होते हैं, लेकिन मुझे लगता है कि आपको --min-parallelism विकल्प के साथ खेलने से फायदा होगा, जो बकाया जांच की न्यूनतम संख्या को समायोजित करता है।

मुझे स्कैन समय में 70% कटौती दिखाई दे रही है (नंगे -sT-sU स्कैन के साथ) इस तरह। ध्यान दें कि --min-parallelism बहुत अधिक सेट करना संभव है, जैसे मेजबान (या नेटवर्क) एक साथ कई प्रश्नों को बफर नहीं कर सकता है।

[[email protected]]$ sudo nmap --min-parallelism 100 -sT -sU localhost 

Starting Nmap 5.00 (http://nmap.org) at 2012-05-10 01:07 CDT 
Interesting ports on localhost (127.0.0.1): 
Not shown: 1978 closed ports 
PORT  STATE   SERVICE 
22/tcp open   ssh 
25/tcp open   smtp 
49/tcp open   tacacs 
53/tcp open   domain 
80/tcp open   http 
111/tcp open   rpcbind 
631/tcp open   ipp 
2003/tcp open   finger 
2004/tcp open   mailbox 
3389/tcp open   ms-term-serv 
5901/tcp open   vnc-1 
5910/tcp open   unknown 
6001/tcp open   X11:1 
7002/tcp open   afs3-prserver 
53/udp open|filtered domain 
69/udp open|filtered tftp 
111/udp open|filtered rpcbind 
123/udp open|filtered ntp 
161/udp open|filtered snmp 
631/udp open|filtered ipp 
1812/udp open|filtered radius 
1813/udp open|filtered radacct 

Nmap done: 1 IP address (1 host up) scanned in 1.54 seconds 
[[email protected]]$

स्रोत

2012-05-10 11:11:16

+1

मैंने इस पैरामीटर के साथ एक खराब विश्वसनीयता देखी (मैंने आपके जैसे 100 का उपयोग किया)। उदाहरण के लिए मेरे मेजबानों में से एक एसएनएमपी पोर्ट खोला गया है। फ़िल्टर किया गया लेकिन एनएमएपी सोचता है कि यह बंद है। हालांकि अगर मैं nmap -sU -p यू चलाता हूं: 161 1 9 2.168.1.1 यह सही ढंग से खुला रहता है | फ़िल्टर किया गया। – raz3r

+1

यही कारण है कि मैंने कहा, "ध्यान दें कि --min-parallelism बहुत अधिक सेट करना संभव है, जैसे मेजबान (या नेटवर्क) एक साथ कई प्रश्नों को बफर नहीं कर सकता है।" निचले '--min-parallelism' जब तक आपकी विश्वसनीयता समस्याएं गायब न हों, लेकिन आपको अभी भी स्वीकार्य गति मिलती है –

+0

क्या उस पैरामीटर के लिए कोई डिफ़ॉल्ट मान है? मेरा मतलब है डिफ़ॉल्ट रूप से एक ही मेजबान पर एनएमएपी कितने समानांतर स्कैन करता है? – raz3r

संबंधित मुद्दे

 संबंधित मुद्दे