优化Nmap扫描时候的性能

优化Nmap性能

一、Nmap优化具体内容

1.逐步分解任务

• 首先确定死否在线 -sP
• UDP和TCP扫描不要同时进行

 2.控制扫描的端口，默认nmap扫描1000多个端口

• -F（快速扫描100个常用端口）
• --top-ports<端口个数>
•  -P 指定端口号

3.跳过高级扫描功能 

• A
• sV
•  -sC(--script-default)
•  -O
•  --traceroute
• 可能话关闭DNS解析   -n

 二、Nmap优化具体内容

功能	参数
一次扫描多个主机（多主机探测没有，-sP）	--min-hostgroup<主机个数>,--max-hostgroup<主机个数>
一次开多个并行扫描	--min-parallelism<并行个数>，--max–parellelism<并行个数>
主机在线和重传等待	--min-rtt-timeout<毫秒速>,--max-rtt-timeout<毫秒速>，--initial-rtt-timeout<毫秒速>（可以使用单位s,m.h；多个端口累计无响应）
直接控制发包速度	- -min-rate<每秒的发包次数>，- -max-rate<每秒的发包次数>
不关心服务端的rst包，不关心close类型	- -defeat-rst-ratelimit
最大重传次数	- -max-retries<最大重传次数>
每个主机最大的耗时	- -host-timeout<毫秒数>（可以使用单位s.m,h）
主机每个请求的间隔时间	- -scan-delay<毫秒数>，–max-scan-delay<毫秒数>（可以使用单位s.m,h）

 

转载于:https://my.oschina.net/Alioba/blog/3065899