LAN'ımdaki belirli bir alt ağın hızlı bir incelemesini yapmak için Domates yönlendiricimdeki (Linux 2.6) nmap'ı kullanmaya çalışıyorum. Tek bir müşteriyi taramak için ayarlasam bile, tamamlanması dört dakika kadar sürüyor. Hata ayıklama çıktısına göre, taramanın kendisinin son derece hızlı olduğunu görebiliyorum, ancak toplam süre ... değil.
İşte kullandığım komut (sadece test için):
nmap -d -n -sn -vv 1.1.2.7
Ve işte çıktı:
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2014-09-17 21:37 CEST
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 1000, min 100, max 10000
max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
parallelism: min 0, max 0
max-retries: 10, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
Initiating ARP Ping Scan at 21:37
Scanning 1.1.2.7 [1 port]
Packet capture filter (device br1): arp and arp[18:4] = 0x08606EBA and arp[22:2] = 0x3D18
Completed ARP Ping Scan at 21:37, 0.15s elapsed (1 total hosts)
Overall sending rates: 6.73 packets / s, 282.53 bytes / s.
Nmap scan report for 1.1.2.7
Host is up, received arp-response (0.087s latency).
MAC Address: XX:XX:XX:E8:53:2D (Unknown)
Final times for host: srtt: 86931 rttvar: 86931 to: 434655
Read from /opt/share/nmap: nmap-mac-prefixes nmap-payloads.
Nmap done: 1 IP address (1 host up) scanned in 235.73 seconds
Raw packets sent: 1 (28B) | Rcvd: 1 (28B)
Gördüğünüz gibi, ping taraması hiçbir zaman tamamlanmaz, ancak toplam süre 235'tir. MAC adresinin OUI'sini nmap-mac-öneklerini kullanarak eşleştirmeye çalıştığına inanıyorum, ancak bu kadar uzun sürdüğünü hayal edemiyorum.
Boşuna olmamak için her türlü seçeneği denedim. Gecikmenin nereden geldiği hakkında bir fikrin var mı?
nmap posta listesinde de denemeye değer
—
barlop