22

I am trying to scan a large set of domain names using nmap. I used the following command:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv

I get the following warning:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).

Why does this happen? How to resolve the issue ?

4

2 に答える 2

29

このオプション-T5は、「非常識な」タイミング設定を使用するようにnmapに指示します。これが意味する設定を示す現在のソースコードの関連部分は次のとおりです。

  } else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
    o.timing_level = 5;
    o.setMinRttTimeout(50);
    o.setMaxRttTimeout(300);
    o.setInitialRttTimeout(250);
    o.host_timeout = 900000;
    o.setMaxTCPScanDelay(5);
    o.setMaxSCTPScanDelay(5);
    o.setMaxRetransmissions(2);
  }

ご覧のとおり、再送信の最大数は2です。再送信の数にデフォルト以外の上限(、、、または手動で設定)があり、その上限に達すると、表示された警告が出力さ-T5-T4ます--max-retries

この問題を回避するには、タイミング設定を縮小してみてください。-T4まだ非常に高速であり、近くのネットワークで機能するはずです。-T3デフォルトです。遅延と帯域幅に問題はないが、ハードウェアの障害が原因でパケットをドロップしている可能性がある場合は、手動で--max-retries高い値に設定し、残りの-T5設定を保持できます。

于 2013-02-07T00:41:05.427 に答える
0

同じ問題が発生し、Tパラメータを変更しましたが、--max-retries何も変更しませんでした。

私にとっての問題は、VirtualBoxのネットワークアダプターがとして構成されていてNAT、ではなく構成されていたことbridgeです。

これは、仮想カードがすべてのパケットによって飽和状態になっているために発生する可能性があります。この構成は私の場合の問題を解決します。

于 2020-02-05T20:38:21.447 に答える