Nmap, Windows 8.1 dizüstü bilgisayarımda neredeyse kullanılamaz olacağı kadar yavaş.
Nmap 6.40 kullanıyorum ve aynı ağdaki diğer bilgisayarlarda bir saniyenin biraz daha ilerleyen basit bir kontrolünü çalıştırmak bir dakikadan fazla sürüyor. Nmap'ın farklı sürümlerine sahip birkaç bilgisayar daha denedim, ancak hepsi aynı sonucu bir saniyenin bir kısmıyla elde ediyor. Dizüstü bilgisayarımda farklı taramalar ve farklı hedefler denemek aynı sonuçları veriyor. Genel olarak yavaş bir dizüstü bilgisayar değil, çekirdek i7 / 16GB / SSD, diğer uygulamalar yeterince hızlı çalışıyor
Nmap benim laptopumda söylediği şey (hostnames vs değiştirildi)
C:\Users\colinp>nmap -p4730 target
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:28 GMT Standard Time
Nmap scan report for target (192.168.1.1)
Host is up (0.0013s latency).
rDNS record for 192.168.1.1: target
PORT STATE SERVICE
4730/tcp open unknown
MAC Address: 2C:76:8A:00:00:00 (Hewlett-Packard Company)
Nmap done: 1 IP address (1 host up) scanned in 79.92 seconds
C:\Users\colinp>
Aynı ağdaki örnek bir Ubuntu bilgisayarı vs:
colin@ubuntu:~$ nmap -p 4730 target
Starting Nmap 5.21 ( http://nmap.org ) at 2014-03-20 14:29 GMT
Nmap scan report for target (192.168.1.1)
Host is up (0.00044s latency).
rDNS record for 192.168.1.1: target
PORT STATE SERVICE
4730/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
colin@ubuntu:~$
EDIT: Sadece geçen sürenin şüphesiz başka bir ev sahibi için benzer olduğunu fark ettim, bunun bir anlamı olup olmadığından emin değilim:
C:\Users\colinp>nmap -p4730 target2
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:47 GMT Standard Time
Nmap scan report for target2 (192.168.1.2)
Host is up (0.00013s latency).
rDNS record for 192.168.1.2: target2
PORT STATE SERVICE
4730/tcp closed unknown
MAC Address: 00:25:90:00:00:00 (Super Micro Computer)
Nmap done: 1 IP address (1 host up) scanned in 79.71 seconds
C:\Users\colinp>
Olmayan bir ana bilgisayarı taramaya çalışmak daha hızlıdır, ancak 3 ila 16 saniye arasında çok değişkendir. Yine, ubuntu sunucusunda bu 0.03 saniye sürer.
Ad çözümlemesi dizüstü bilgisayarımda sorun gibi görünmüyor, nslookup
neredeyse anında geri geliyor.
EDIT: @bonsaiviking tarafından önerilen tanının çıktısı:
C:\Users\colinp>nmap -d -sL target
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 16:40 GMT Standard Time
Winpcap present, dynamic linked to: WinPcap version 4.1.2 (packet.dll version 4.
1.0.2001), based on libpcap version 1.0 branch 1_0_rel0b (20091008)
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 1000, min 100, max 10000
max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
parallelism: min 0, max 0
max-retries: 10, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
mass_rdns: Using DNS server 192.168.1.254
mass_rdns: Using DNS server 192.168.2.1
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
Initiating Parallel DNS resolution of 1 host. at 16:41
mass_rdns: 52.89s 0/1 [#: 8, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1]
Completed Parallel DNS resolution of 1 host. at 16:41, 0.00s elapsed
DNS resolution of 1 IPs took 52.90s. Mode: Async [#: 8, OK: 1, NX: 0, DR: 0, SF:
0, TR: 1, CN: 0]
Nmap scan report for target (192.168.1.1)
rDNS record for 192.168.1.1: target
No data files read.
Nmap done: 1 IP address (0 hosts up) scanned in 53.36 seconds
IP adresleri tekrar değişti. Listelenen DNS sunucuları 192.168.x.11
ve 192.168.x.12
gerçek DNS sunucularım. Diğerlerinin buna nereden geldiği hakkında hiçbir fikrim yok. ipconfig /all
Aşağıdaki tuhaf giriş benim dahili Hyper-V anahtarımla olan bağlantım altında olmasına rağmen yaptığım listede yok
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Sorunun benim çalışan Hyper-V ile ilgili olup olmadığını bilmiyor musunuz? Ayrıca, IPv6'yı aktif olarak devre dışı bırakmadım, buna neden olup olmayacağını bilmiyor musunuz?
daha fazla tanılama, IP adresleri hala gizlendi, umarım sürekli ...
C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa
Server: dns-at-my-company.example.com
Address: 192.168.x.12
1.1.168.192.in-addr.arpa.co.uk
primary name server = ns1.sedoparking.com
responsible mail addr = hostmaster.sedo.de
serial = 2007021501
refresh = 86400 (1 day)
retry = 10800 (3 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Önceki komut a eksikti .
. Bu daha iyi görünüyor:
C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa.
Server: dns-at-my-company.example.com
Address: 192.168.x.12
1.1.168.192.in-addr.arpa name = target
nslookup
yeterince hızlı çalışıyor. Çıkışı bir soru düzenlemesine
nslookup -type=PTR 1.1.168.192.in-addr.arpa
(Açıkçası, hedefinizin IP adresini bayt tersine çevirilmiş siparişte değiştiriniz)
.
Bu komutun sonunda ekstraya ihtiyacım vardı
nmap -d -n -Pn -p 4730 target
o zamannmap -d -n -sn target
, sonranmap -d -sL target
. Hangileri yavaş, hangileri hızlıydı? Bu, yavaş kısmı izole etmek için taramanın her bir aşamasını ayrı ayrı çalıştırıyor.