it-swarm.com.de

Wie rufe ich mit Nmap sowohl TCP als auch UDP-Ports ab?

Ich muss sowohl TCP als auch UDP-Ports im selben Scan mit Nmap auf dem schnellstmöglichen Weg abrufen. Ich werde versuchen, es besser zu erklären. Wenn ich benutze den gebräuchlichsten Befehl:

nmap 192.168.1.1

Es ruft NUR TCP Ports ab und es ist wirklich schnell.

Wenn ich den folgenden Befehl verwende:

nmap -sU 192.168.1.1

Es ruft NUR UDP-Ports ab und ist ziemlich schnell (naja, nicht so schnell, aber trotzdem).

Meine Frage: Gibt es eine Kombination der beiden Befehle? Ich habe versucht:

nmap -sU -sS 192.168.1.1
nmap -sU -sT 192.168.1.1

Aber sie sind schrecklich langsam.

Ich verwende Nmap 5.51, irgendein Vorschlag?

24
raz3r

Wie Sie gesehen haben, ist das UDP-Scannen langsam, da offene/gefilterte Ports in der Regel nicht reagieren. Daher muss nmap eine Zeitüberschreitung und dann eine erneute Übertragung ausführen, während geschlossene Ports einen nicht erreichbaren ICMP-Port-Fehler senden.

Sie können den Schalter -T hinzufügen, um die Geschwindigkeit des Scans zu erhöhen. Dies kann jedoch die Genauigkeit verringern und die Erkennung erleichtern.

-T <0-5>: Zeitschablone einstellen (höher ist schneller)

-PN schaltet das Ping-Scan-Element aus

Sie können auch mehrere Hosts gleichzeitig scannen.

oder verringern Sie die Anzahl der Ports, die Sie mit dem -p-Schalter oder --top-ports scannen. Dadurch werden die Ports mit dem höchsten Verhältnis in der nmap-services-Datei gescannt.

Wenn Sie mehrere Hosts scannen, können Sie mit --Host-timeout langsame Hosts überspringen.

In Bezug auf TCP sollte -sS schneller sein als -sT.

HTH!

17
Mark Hillick

Sie haben nicht angegeben, wie langsam Ihre Scans werden, aber ich denke, Sie würden davon profitieren, wenn Sie mit der Option --min-parallelism Spielen, mit der die Mindestanzahl der ausstehenden Tests angepasst wird.

Ich sehe 70% weniger Scan-Zeit (im Vergleich zu bloßen -sT-sU Scans). Beachten Sie, dass es möglich ist, --min-parallelism Zu hoch einzustellen, sodass der Host (oder das Netzwerk) nicht so viele Abfragen gleichzeitig puffern kann.

[[email protected]]$ Sudo nmap --min-parallelism 100 -sT -sU localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-10 01:07 CDT
Interesting ports on localhost (127.0.0.1):
Not shown: 1978 closed ports
PORT     STATE         SERVICE
22/tcp   open          ssh
25/tcp   open          smtp
49/tcp   open          tacacs
53/tcp   open          domain
80/tcp   open          http
111/tcp  open          rpcbind
631/tcp  open          ipp
2003/tcp open          finger
2004/tcp open          mailbox
3389/tcp open          ms-term-serv
5901/tcp open          vnc-1
5910/tcp open          unknown
6001/tcp open          X11:1
7002/tcp open          afs3-prserver
53/udp   open|filtered domain
69/udp   open|filtered tftp
111/udp  open|filtered rpcbind
123/udp  open|filtered ntp
161/udp  open|filtered snmp
631/udp  open|filtered ipp
1812/udp open|filtered radius
1813/udp open|filtered radacct

Nmap done: 1 IP address (1 Host up) scanned in 1.54 seconds
[[email protected]]$
8
Mike Pennington