Nmapを使用した同じスキャンで、可能な限り最速の方法でTCPポートとUDPポートの両方を取得する必要があります。もっとよく説明しようと思います。最も一般的なコマンドを使用する場合:
nmap 192.168.1.1
TCPポートのみを取得し、非常に高速です。
次のコマンドを使用する場合:
nmap -sU 192.168.1.1
UDPポートのみを取得し、非常に高速です(それほど高速ではありませんが、それでも)。
私の質問:2つのコマンドの組み合わせはありますか?私が試した:
nmap -sU -sS 192.168.1.1
nmap -sU -sT 192.168.1.1
しかし、彼らはひどく遅いです。
Nmap 5.51を使用していますが、何か提案はありますか?
これまで見てきたように、開いている/フィルタリングされたポートは通常応答しないため、UDPスキャンは低速です。そのため、nmapはタイムアウトしてから再送信する必要がありますが、閉じたポートはICMPポート到達不能エラーを送信します。これは、システムが通常レート制限します。
-Tスイッチを追加してスキャンの速度を上げることができますが、これにより精度が低下し、検出が容易になる場合があります。
-T <0-5>:タイミングテンプレートを設定します(高いほど速い)
-PNはpingスキャン要素をオフにします
より多くのホストを並行してスキャンすることもできます。
または、-pスイッチまたは--top-portsを使用してスキャンするポートの数を減らします。これにより、nmap-servicesファイルで見つかった最も高い比率のポートがスキャンされます。
複数のホストをスキャンしている場合は、-host-timeoutを使用して低速のホストをスキップできます。
TCPに関しては、-sSは-sTよりも高速である必要があります。
HTH!
スキャンがどれほど遅くなるかは言わなかったが--min-parallelism、未処理のプローブの最小数を調整するオプションを試してみるとメリットがあると思う。
このように(ベア-sT -sUスキャンと比較して)スキャン時間が70%短縮されています。--min-parallelismホスト(またはネットワーク)がこれだけ多くのクエリを同時にバッファリングできないように、設定が高すぎる可能性があることに注意してください。
[mpenning@Hotcoffee]$ sudo nmap --min-parallelism 100 -sT -sU localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-10 01:07 CDT
Interesting ports on localhost (127.0.0.1):
Not shown: 1978 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
49/tcp open tacacs
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
2003/tcp open finger
2004/tcp open mailbox
3389/tcp open ms-term-serv
5901/tcp open vnc-1
5910/tcp open unknown
6001/tcp open X11:1
7002/tcp open afs3-prserver
53/udp open|filtered domain
69/udp open|filtered tftp
111/udp open|filtered rpcbind
123/udp open|filtered ntp
161/udp open|filtered snmp
631/udp open|filtered ipp
1812/udp open|filtered radius
1813/udp open|filtered radacct
Nmap done: 1 IP address (1 host up) scanned in 1.54 seconds
[mpenning@Hotcoffee]$