我想使用NMAP进行IP扫描,但操作时间因某些原因而异。该命令可以在2秒内执行,如果我刚刚再次启动它,可能需要30秒。
这是我使用的命令:
nmap -n -sn -T5 --max-rtt-timeout 1s
-n:没有DNS解析
-sn:禁用端口扫描
-T5快速模式
- 探针1s的max-rtt-timeout往返超时
我不知道我的优化是否良好?以及如何让它更好?
谢谢
答案 0 :(得分:1)
某些调试输出(-d --packet-trace将是一个良好的开端)对诊断此问题非常有帮助。我的第一个想法是你告诉Nmap使用太短的超时,导致在不需要发生时重新传输。但这可能不会导致30秒的运行时间;即使调查首先被重新传输,响应也会在它进入时立即被看到并被接受。
更有用的信息将是Nmap(nmap --version)的版本和平台,无论您的命令是以root用户还是管理员权限运行,以及您正在扫描哪种类型的网络。问题标记为wifi,但您没有说明目标是否与您在同一个链接上,或者是几个网络跃点。
对您来说最重要的是,您应该学习what -T5 really means,以便在调整性能变量时做出合理的决定。 -T5不仅没有正确的“快速模式”,而且您将往返超时设置为默认值-T5的3倍,这可能是其余变量的良好信号不是他们需要的地方。尝试-T4甚至默认-T3,看看时间是否稳定。如果事实证明几乎和你最好的-T5次一样快,我也不会感到惊讶。