L'opzione -T5
indica a nmap di utilizzare le impostazioni di temporizzazione "folle". Ecco la parte rilevante del codice sorgente di corrente che illustra quali impostazioni questo implica:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Come si può vedere, il numero massimo di ritrasmissioni è 2. L'avviso che hai visto viene stampato quando c'è un tappo non predefinito sul numero di ritrasmissioni (impostato con -T5
, -T4
o manualmente con --max-retries
) e viene colpito il limite.
Per evitare questo problema, provare a ridimensionare le impostazioni di temporizzazione. -T4
è ancora molto veloce e dovrebbe funzionare per le reti vicine. -T3
è l'impostazione predefinita. Se sei certo che la tua latenza e larghezza di banda non sono un problema, ma potresti perdere pacchetti a causa di hardware difettoso, puoi impostare manualmente --max-retries
su un valore più alto e mantenere le restanti impostazioni -T5
.
Quando si ritrasmette? Se una porta è "stealth" (cioè non risponde alla porta chiusa), come fa a sapere se ritrasmetterla o considerarla chiusa? – SilverlightFox
@SilverlightFox La descrizione completa è [nel codice] (https://github.com/nmap/nmap/blob/master/scan_engine.cc) o [il documento Nmap Network Scanning ufficiale (solo versione stampata)] (https://nmap.org/book). Versione breve: Nmap continua a inviare alcune delle sonde che hanno ricevuto risposte prima (sonde di temporizzazione o "ping"). Se quelli non cadono, le risposte mancanti sono probabilmente intenzionali e le ritrasmissioni sono limitate. Se le sonde di temporizzazione iniziano a cadere, sono necessari più ritrasmetti e Nmap rallenta la velocità di scansione complessiva per evitare future cadute. – bonsaiviking
Roba molto intelligente. Apprezzo la tua spiegazione - molte grazie. – SilverlightFox