nmap warning: отказ от порта, потому что метка повторной передачи (2)

Я пытаюсь отсканировать большой набор доменных имен, используя nmap. Я использовал следующую команду:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv

Я получаю следующее предупреждение:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).

Почему это происходит? Как решить проблему?

Ответ 1

Параметр -T5 инструктирует nmap использовать "безумные" настройки времени. Здесь соответствующая часть текущего исходного кода, которая иллюстрирует, какие настройки это подразумевает:

  } else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
    o.timing_level = 5;
    o.setMinRttTimeout(50);
    o.setMaxRttTimeout(300);
    o.setInitialRttTimeout(250);
    o.host_timeout = 900000;
    o.setMaxTCPScanDelay(5);
    o.setMaxSCTPScanDelay(5);
    o.setMaxRetransmissions(2);
  }

Как вы можете видеть, максимальное количество повторных передач равно 2. Предупреждение, которое вы видели, печатается, если для количества повторных -T5 есть ограничение по умолчанию (задано с помощью -T5, -T4 или вручную с помощью --max-retries), и эта кепка ударяется.

Чтобы избежать этой проблемы, попробуйте уменьшить временные настройки. -T4 все еще очень быстро, и он должен работать в соседних сетях. -T3 по умолчанию. Если вы уверены, что ваши задержки и пропускная способность не являются проблемой, но вы можете отказаться от пакетов из-за неисправного оборудования, вы можете вручную установить --max-retries на большее значение и сохранить остальные настройки -T5,