一、Nmap优化具体内容
1.逐步分解任务
- 首先确定死否在线 -sP
- UDP和TCP扫描不要同时进行
2.控制扫描的端口,默认nmap扫描1000多个端口
1.-F(快速扫描100个常用端口)
2.–top-ports<端口个数>
3. -P 指定端口号
3.跳过高级扫描功能
1.A
2. sV
3. -sC(–script-default)
4. -O
5. --traceroute
6. 可能话关闭DNS解析 -n
二、Nmap优化具体内容
| 功能 | 参数 |
|---|---|
| 一次扫描多个主机(多主机探测没有,-sP) | - -min-hostgroup<主机个数>,- -max-hostgroup<主机个数> |
| 一次开多个并行扫描 | - -min-parallelism<并行个数>,- -max–parellelism<并行个数> |
| 主机在线和重传等待 | - -min-rtt-timeout<毫秒速>,- -max-rtt-timeout<毫秒速>,- -initial-rtt-timeout<毫秒速>(可以使用单位s,m.h;多个端口累计无响应) |
| 直接控制发包速度 | - -min-rate<每秒的发包次数>,- -max-rate<每秒的发包次数> |
| 不关心服务端的rst包,不关心close类型 | - -defeat-rst-ratelimit |
| 最大重传次数 | - -max-retries<最大重传次数> |
| 每个主机最大的耗时 | - -host-timeout<毫秒数>(可以使用单位s.m,h) |
| 主机每个请求的间隔时间 | - -scan-delay<毫秒数>,–max-scan-delay<毫秒数>(可以使用单位s.m,h) |