3.3 与时间相关的选项
端口扫描通常是Nmap扫描中最耗时的部分(它可能还包括OS检测,版本检测和NSE脚本)。虽然默认情况下Nmap扫描能够满足快速高效的要求,但手动优化通常会有所帮助。Nmap提供了数十种选项,可定制扫描强度和速度以满足你的确切需求。本节将介绍优化端口扫描时间的重要选项。默认情况下,花费时间的选项以秒为单位,或者您可以在该值后附加ms(毫秒),s(秒),m(分钟)或h(小时)。
常用的端口扫描性能选项:
1)-T0到-T5
这些时序模板会影响许多变量,从而提供了一种将Nmap整体速度从非常慢的(-T0)调整为非常激进的(-T5)的简单方法。 时序模板可以与下面介绍的更详细的选项结合使用,并且最详细的选项优先。
2)- -min-rtt-timeout,- -max-rtt-timeout,- -initial-rtt-timeout
Nmap等待端口扫描探测响应的最小,最大和初始时间。
3)- -host-timeout
要求Nmap放弃花费超过给定时间扫描的主机。
4)- -min-rate,- -max-rate
分别将地板数和天花板数设置为每秒Nmap发送的探测数据包的数量。
5)- -max-retries
指定端口扫描探针重传到单个端口的最大数量。
6)- -min-hostgroup,- -max-hostgroup
设置Nmap将并行扫描端口的最小和最大主机数。
7)- -min-parallelism,- -max-parallelism
限制Nmap并行端口扫描探针(同时扫描的所有主机)的最小或最大数目。
8)- -scan-delay,- -max-scan-delay
要求Nmap在将探针发送到任何单个主机之间至少等待给定的时间。 随着Nmap检测到数据包丢失,扫描延迟可能会增加,因此可以使用- -max-scan-delay指定最大值。