Nmap yönlendiricimde inanılmaz derecede yavaş


2

LAN'ımdaki belirli bir alt ağın hızlı bir incelemesini yapmak için Domates yönlendiricimdeki (Linux 2.6) nmap'ı kullanmaya çalışıyorum. Tek bir müşteriyi taramak için ayarlasam bile, tamamlanması dört dakika kadar sürüyor. Hata ayıklama çıktısına göre, taramanın kendisinin son derece hızlı olduğunu görebiliyorum, ancak toplam süre ... değil.

İşte kullandığım komut (sadece test için):

nmap -d -n -sn -vv 1.1.2.7

Ve işte çıktı:

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2014-09-17 21:37 CEST 
--------------- Timing report --------------- 
  hostgroups: min 1, max 100000 
  rtt-timeouts: init 1000, min 100, max 10000 
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 
  parallelism: min 0, max 0 
  max-retries: 10, host-timeout: 0 
  min-rate: 0, max-rate: 0 
--------------------------------------------- 
Initiating ARP Ping Scan at 21:37
Scanning 1.1.2.7 [1 port] 
Packet capture filter (device br1): arp and arp[18:4] = 0x08606EBA and arp[22:2] = 0x3D18 
Completed ARP Ping Scan at 21:37, 0.15s elapsed (1 total hosts)
Overall sending rates: 6.73 packets / s, 282.53 bytes / s. 
Nmap scan report for 1.1.2.7 
Host is up, received arp-response (0.087s latency). 
MAC Address: XX:XX:XX:E8:53:2D (Unknown) 
Final times for host: srtt: 86931 rttvar: 86931  to: 434655 
Read from /opt/share/nmap: nmap-mac-prefixes nmap-payloads. 
Nmap done: 1 IP address (1 host up) scanned in 235.73 seconds 
           Raw packets sent: 1 (28B) | Rcvd: 1 (28B) 

Gördüğünüz gibi, ping taraması hiçbir zaman tamamlanmaz, ancak toplam süre 235'tir. MAC adresinin OUI'sini nmap-mac-öneklerini kullanarak eşleştirmeye çalıştığına inanıyorum, ancak bu kadar uzun sürdüğünü hayal edemiyorum.

Boşuna olmamak için her türlü seçeneği denedim. Gecikmenin nereden geldiği hakkında bir fikrin var mı?


nmap posta listesinde de denemeye değer
barlop

Yanıtlar:


0

Yavaşlamanın ne olduğundan emin değilim, ancak standart Nmap hata ayıklama tavsiyesi kesinlikle geçerli:

  1. Nmap'inizi güncelleyin. Sürüm 5.35DC1, 4 yıl önce 2010 yılında piyasaya sürüldü. Nmap gibi aktif olarak geliştirilen bir proje için bu eski tarih. En son sürümü (bu yazının başında 6.47) deneyin. http://nmap.org/download.html
  2. Hata ayıklama seviyesini arttırın. Eklendikçe daha fazla ayrıntılı çıktı elde edeceksiniz -d argümanlar. Çoğu amaç için -d3 İhtiyacınız olan en fazla şey.
  3. Sorun devam ederse, dev@nmap.org adresine şu sonuçlarla bir hata raporu gönderin:
    • nmap --version
    • nmap --iflist
    • Sorun yaratan komut (dahil nerede çıkışta eğer mümkünse asılma meydana gelir)

Son bir not: Nmap'ı gömülü bir sistemde çalıştırdığınız için, işleme ve dosya erişim zamanlarının genel amaçlı bir bilgisayardan çok daha yavaş olması tamamen mümkündür.


Nmap Optware aracılığıyla kuruldu ve görünüşe göre en son sürüm bu. Sürümü nasıl güncelleyeceğimi (veya yapabilirsem) emin değilim, ancak inceleyeceğim. İyi bilgi, teşekkürler.
jluce50
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.