Возможно ли с помощью Nmap проверять только состояние порта - открытый, закрытый или отфильтрованный, а НЕ службы, стоящие за ним?
Цель состоит в том, чтобы ускорить результаты сканирования. Поскольку UDP-сканирование также задействовано, его выполнение длится вечно.
Кроме того, что можно сделать для ускорения сканирования Nmap UDP? Я использую:
nmap -n -sS -sU -p1-65535 -oN scan_out -iL hosts
в вашей команде nmap нет обнаружения службы. имя службы в выходных данных основано на хорошо известном определении порта и не отвечает за медленное сканирование. Попробуйте вариант -T5. --min-rate тоже хорош для увеличения производительности. Будьте осторожны, слишком быстрое сканирование может привести к плохим результатам. посмотрите nmap --help:
TIMING AND PERFORMANCE:
Options which take <time> are in seconds, or append 'ms' (milliseconds),
's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
-T<0-5>: Set timing template (higher is faster)
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
и по адресу: http://nmap.org/book/man-performance.html
С помощью опубликованной вами команды единственная служебная информация генерируется путем простого поиска номера порта. Здесь действительно нет ощутимой задержки, поэтому отключить ее нельзя.
Я бы предложил разделить это на два сканирования: одно для TCP и одно для UDP. Таким образом, вы можете получить результаты TCP без задержки во время сканирования UDP. Это также может помочь Nmap в расчетах внутреннего времени.
Для ускорения сканирования UDP вам, вероятно, придется пожертвовать некоторой точностью ради скорости. Некоторые варианты, которые могут помочь, включают использование опций времени брутто. -T<digit> (3 по умолчанию, используйте 4 или 5 для ускорения), установка --max-retries на низкое значение (менее 3), установив --max-rtt-timeout используя инструкции на странице руководства, и уменьшение количества просканированных портов. Сканирование 65535 портов займет много времени, несмотря ни на что (а знаете ли вы, что порт 0 является допустимым портом?). Обратите внимание, что для хостов с открытыми портами не истекает тайм-аут (установите --host-timeout вариант на высокое значение, если это так.)
Если вы все еще не удовлетворены скоростью Nmap для сканирования UDP, вам, вероятно, придется взглянуть на асинхронный сканер, например единорог.