avvertimento nmap: rinunciare alla porta perché ha colpito il cap di trasmissione (2)

Question

Sto provando a scansionare un ampio insieme di nomi di dominio usando nmap. Ho usato il seguente comando:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 

ottengo il seguente avvertimento:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 

Perché accade questo? Come risolvere il problema?

Answer 1

L'opzione -T5 indica a nmap di utilizzare le impostazioni di temporizzazione "folle". Ecco la parte rilevante del codice sorgente di corrente che illustra quali impostazioni questo implica:

} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) { 
    o.timing_level = 5; 
    o.setMinRttTimeout(50); 
    o.setMaxRttTimeout(300); 
    o.setInitialRttTimeout(250); 
    o.host_timeout = 900000; 
    o.setMaxTCPScanDelay(5); 
    o.setMaxSCTPScanDelay(5); 
    o.setMaxRetransmissions(2); 
    } 

Come si può vedere, il numero massimo di ritrasmissioni è 2. L'avviso che hai visto viene stampato quando c'è un tappo non predefinito sul numero di ritrasmissioni (impostato con -T5, -T4 o manualmente con --max-retries) e viene colpito il limite.

Per evitare questo problema, provare a ridimensionare le impostazioni di temporizzazione. -T4 è ancora molto veloce e dovrebbe funzionare per le reti vicine. -T3 è l'impostazione predefinita. Se sei certo che la tua latenza e larghezza di banda non sono un problema, ma potresti perdere pacchetti a causa di hardware difettoso, puoi impostare manualmente --max-retries su un valore più alto e mantenere le restanti impostazioni -T5.