Nmap渗透测试-伺机而动

5.2调整并行扫描组的大小

 

--min-hostgroup 和 --max-hostgroup

 

nmap  --min-hostgroup 30 192.168.1.1/24

 

nmap  --max-hostgroup 10 192.168.1.1/24

 

5.3  调整探测报文的并行度

--min-parallelism 和 --max-parallelism 

 

--min-parallelism大于1可以在网络或主机不好的情况下进行更好的扫描,但是会影响结果的准确度

--max--parallelism设置为1,防止Nmap对同一主机同一时间发送多次报文

 

5.4  调整探测报文超时

--min-rrt-timeout

--max-rtt-timeout

--initial-rtt-timeout

 

以毫秒为单位,对于一些严格过滤或者不能Ping通的主机有着很好的突破效果,不能将值设置过小,否则会增加扫描时间

使用--max-rrt-timeout 选项时  规定为100毫秒比较适合.一般情况下rrt值不小于100毫秒,也最好不超过1000毫秒

 

nmap  --initial-rtt-timeout 100ms 192.168.11.1

 

5.5 放弃缓慢的目标主机

 

--host-timeout   放弃缓慢的目标主机,单位是毫秒  一般我们设置为1800000毫秒

 

nmap  -host-timeout 100ms 192.168.1.1

 

 

5.6  调整报文合适时间间隔

--scanf-delay

--max-scan-delay    

 

等待时间以毫秒为单位,在带宽不乐观的情况下使用该选项,但是这个选项不能将Nmap应有的性能发挥出来,这个选项还是要谨慎使用