Windows 8.1 dizüstü bilgisayarımda Nmap neden yavaş?


4

Nmap, Windows 8.1 dizüstü bilgisayarımda neredeyse kullanılamaz olacağı kadar yavaş.

Nmap 6.40 kullanıyorum ve aynı ağdaki diğer bilgisayarlarda bir saniyenin biraz daha ilerleyen basit bir kontrolünü çalıştırmak bir dakikadan fazla sürüyor. Nmap'ın farklı sürümlerine sahip birkaç bilgisayar daha denedim, ancak hepsi aynı sonucu bir saniyenin bir kısmıyla elde ediyor. Dizüstü bilgisayarımda farklı taramalar ve farklı hedefler denemek aynı sonuçları veriyor. Genel olarak yavaş bir dizüstü bilgisayar değil, çekirdek i7 / 16GB / SSD, diğer uygulamalar yeterince hızlı çalışıyor

Nmap benim laptopumda söylediği şey (hostnames vs değiştirildi)

C:\Users\colinp>nmap -p4730 target 

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:28 GMT Standard Time
Nmap scan report for target (192.168.1.1)
Host is up (0.0013s latency).
rDNS record for 192.168.1.1: target
PORT     STATE SERVICE
4730/tcp open  unknown
MAC Address: 2C:76:8A:00:00:00 (Hewlett-Packard Company)

Nmap done: 1 IP address (1 host up) scanned in 79.92 seconds

C:\Users\colinp>

Aynı ağdaki örnek bir Ubuntu bilgisayarı vs:

colin@ubuntu:~$ nmap -p 4730 target 

Starting Nmap 5.21 ( http://nmap.org ) at 2014-03-20 14:29 GMT
Nmap scan report for target (192.168.1.1)
Host is up (0.00044s latency).
rDNS record for 192.168.1.1: target 
PORT     STATE SERVICE
4730/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
colin@ubuntu:~$

EDIT: Sadece geçen sürenin şüphesiz başka bir ev sahibi için benzer olduğunu fark ettim, bunun bir anlamı olup olmadığından emin değilim:

C:\Users\colinp>nmap -p4730 target2

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:47 GMT Standard Time
Nmap scan report for target2 (192.168.1.2)
Host is up (0.00013s latency).
rDNS record for 192.168.1.2: target2
PORT     STATE  SERVICE
4730/tcp closed unknown
MAC Address: 00:25:90:00:00:00 (Super Micro Computer)

Nmap done: 1 IP address (1 host up) scanned in 79.71 seconds

C:\Users\colinp>

Olmayan bir ana bilgisayarı taramaya çalışmak daha hızlıdır, ancak 3 ila 16 saniye arasında çok değişkendir. Yine, ubuntu sunucusunda bu 0.03 saniye sürer.

Ad çözümlemesi dizüstü bilgisayarımda sorun gibi görünmüyor, nslookupneredeyse anında geri geliyor.


EDIT: @bonsaiviking tarafından önerilen tanının çıktısı:

C:\Users\colinp>nmap -d -sL target

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 16:40 GMT Standard Time
Winpcap present, dynamic linked to: WinPcap version 4.1.2 (packet.dll version 4.
1.0.2001), based on libpcap version 1.0 branch 1_0_rel0b (20091008)
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 1000, min 100, max 10000
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
  parallelism: min 0, max 0
  max-retries: 10, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
mass_rdns: Using DNS server 192.168.1.254
mass_rdns: Using DNS server 192.168.2.1
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
mass_rdns: Using DNS server 192.168.x.12
mass_rdns: Using DNS server 192.168.x.11
Initiating Parallel DNS resolution of 1 host. at 16:41
mass_rdns: 52.89s 0/1 [#: 8, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1]
Completed Parallel DNS resolution of 1 host. at 16:41, 0.00s elapsed
DNS resolution of 1 IPs took 52.90s. Mode: Async [#: 8, OK: 1, NX: 0, DR: 0, SF:
 0, TR: 1, CN: 0]
Nmap scan report for target (192.168.1.1)
rDNS record for 192.168.1.1: target
No data files read.
Nmap done: 1 IP address (0 hosts up) scanned in 53.36 seconds

IP adresleri tekrar değişti. Listelenen DNS sunucuları 192.168.x.11ve 192.168.x.12gerçek DNS sunucularım. Diğerlerinin buna nereden geldiği hakkında hiçbir fikrim yok. ipconfig /allAşağıdaki tuhaf giriş benim dahili Hyper-V anahtarımla olan bağlantım altında olmasına rağmen yaptığım listede yok

   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

Sorunun benim çalışan Hyper-V ile ilgili olup olmadığını bilmiyor musunuz? Ayrıca, IPv6'yı aktif olarak devre dışı bırakmadım, buna neden olup olmayacağını bilmiyor musunuz?


daha fazla tanılama, IP adresleri hala gizlendi, umarım sürekli ...

C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa
Server:  dns-at-my-company.example.com
Address:  192.168.x.12

1.1.168.192.in-addr.arpa.co.uk
        primary name server = ns1.sedoparking.com
        responsible mail addr = hostmaster.sedo.de
        serial  = 2007021501
        refresh = 86400 (1 day)
        retry   = 10800 (3 hours)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

Önceki komut a eksikti .. Bu daha iyi görünüyor:

C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa.
Server:  dns-at-my-company.example.com
Address:  192.168.x.12

1.1.168.192.in-addr.arpa     name = target

Teşhis süresi: yönetici olarak çalıştırın, herhangi bir değişiklik? Koş nmap -d -n -Pn -p 4730 targeto zaman nmap -d -n -sn target, sonra nmap -d -sL target. Hangileri yavaş, hangileri hızlıydı? Bu, yavaş kısmı izole etmek için taramanın her bir aşamasını ayrı ayrı çalıştırıyor.
bonsaiviking

yönetici, değişiklik yok (denedim unuttum). Bu komutların sıralaması sırasıyla: 5.52, 4.65, 53.36. Sonuncunun çıktısı, bir DNS sorunum olduğunu gösteriyor, ancak nslookupyeterince hızlı çalışıyor. Çıkışı bir soru düzenlemesine
göndereceğim

Öyleyse , problem ters isim çözünürlüğünde gibi görünüyor . Bu komut da yavaş mı? nslookup -type=PTR 1.1.168.192.in-addr.arpa(Açıkçası, hedefinizin IP adresini bayt tersine çevirilmiş siparişte değiştiriniz)
saat

@bonsaiviking, yardımlarınız için teşekkür ederim. Bence bir şeylerin üstünde olabilirsin. Ne olması gerektiğini anlarsam, soruna son olarak düzenlediğim bu bakış açısında çok garip bir sonuç aldım.
Colin Pickard

@bonsaiviking bu çizik. .Bu komutun sonunda ekstraya ihtiyacım vardı
Colin Pickard

Yanıtlar:


3

Yorumlarda çözüldü: Nmap'ın paralel ters DNS çözünürlüğü için kullanılacak DNS sunucularını nasıl tespit ettiği ile ilgili bir sorun. Tanılama işlemi ve son geçici çözüm:

İlk önce, Nmap taramasının hangi aşamasının sizi yavaşlatacağını belirlemeniz gerekir. nmap -p4730 targettek portlu bir TCP taraması yapacak, fakat aynı zamanda ad çözümlemesi (gerekirse), ana bilgisayar keşfi ("ping") ve ters DNS adı araması da yapacak. Nmap, en iyi ve en hızlı olanları kullanmak için yeterli ayrıcalıklara sahip değilse, Nmap tüm bu adımlara farklı yaklaşımlar kullandığından, yönetici olarak da çalışıp çalışmadığınızı bilmek önemlidir. Hangi fazın yavaş olduğunu belirlemek için bu tek fazlı taramaları çalıştırın:

  1. nmap -d -n -Pn -p 4730 target - Sadece port tarama aşaması.
  2. nmap -d -n -sn target - Yalnızca ana bilgisayar keşif aşaması.
  3. nmap -d -sL target - Yalnızca ters DNS çözünürlük aşaması.

Yorumlarınızdan, slowpoke'in ters DNS çözümü olduğunu belirledik. -dBayrak ekleme, Nmap'ın 4 farklı DNS sunucusu seçtiğini gösterdi, ancak yalnızca 2 tanesi geçerliydi. Nmap'ın belgeleri , --dns-serversvirgülle ayrılmış bir listede doğru olanları belirtme seçeneğini kullanmanızı önerir . --system-dnsİşletim sisteminizin Nmap'ın paralel olanı yerine kendi DNS çözümleyicisini kullanmak için de kullanabilirsiniz . Birçok ev sahibinin taraması için bu daha yavaş olabilir, ancak hemen hemen her zaman çalışması garantilidir. Bu seçenekler, Gordon "Fyodor" Lyon tarafından resmi Nmap Ağ Tarama kitabında daha ayrıntılı olarak belgelenmiştir .

Öyleyse son çözümümüz, DNS sunucularınızın IP adreslerini belirlemek ve ardından Nmap'ı --dns-servers 192.168.X.X,192.168.X.Ybu sunucuların IP adresleriyle birlikte çalıştırmaktır .


0

Windows'taki Nmap, Linux'taki kadar verimli değildir.

Nmap dizinindenmap_performance.reg bulunan dosyayı çift ​​tıklatarak, Nmap gibi uygulamalar için ayrılan geçici bağlantı noktalarının sayısını artırmak ve kapalı bir bağlantıdan önceki süreyi azaltmak için üç kayıt defteri değişikliği yapacak, bağlantı tarama performansını artırabilirsiniz. tekrar kullanmak

Değişiklikleri el ile yapmak için, şu üç Kayıt Defteri DWORD değerini aşağıdakilere ekleyin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

  1. MaxUserPort: 65534( 0x0000fffe ) gibi büyük bir değer ayarlayın .
  2. TCPTimedWaitDelay: Minimum değeri ayarlayın ( 0x0000001e ).
  3. StrictTimeWaitSeqCheck: 1'e ayarlanmış TCPTimedWaitDelay, kontrol edilir.

Nmap sitesinden elde edilen bilgiler .


Bu küçük bir fark yarattı, ancak gerçekten kullanılabilir olması için yeterli değil. .Reg birleştirdikten sonra iki kez aynı taramayı tekrar denedim ve 69.16 ve 67.87 saniye sürdü, oysa önce sürekli 79 saniye sürdü.
Colin Pickard

Buradaki Windows 7 masaüstünde aynı Nmap, 6.40 sürümünü de denedim. Kayıt defteri değişikliği olmadan, tarama başına ortalama 2,0 saniye sürdü; değişiklikle birlikte ortalama 1,9 saniyeye düştü. Bu yüzden sonuçlandırıyorum 1. .reg değişikliği biraz faydalıdır ve 2. dizüstü bilgisayarımda yanlış bir şey var :(
Colin Pickard
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.