Mentre eseguiamo una scansione su un intervallo enorme, dobbiamo aspettare che l'intera scansione sia completata, c'è una ragione specifica per cui nmap non viene emesso contemporaneamente? o è solo per risparmiare tempo?
Poiché nmap è più spesso usato per generare un file di risultati; se nessuno è specificato, i risultati vengono scritti su stdout. Questo è ciò a cui ti stai probabilmente riferendo.
È più semplice avere una singola routine che raccolga dati e poi la trasformi nel formato corretto per l'output.
Ancora più importante: A seconda della scansione che stai eseguendo, potrebbero esserci più risultati in arrivo su diversi host alla volta.
Quindi, la produzione in tempo reale dei risultati sarebbe poco strutturata e inutile. Se preferisci sapere di più di ciò che sta accadendo in background, puoi usare i flag verbosità e debug per generare molto, molto, molto più output.
Non devi aspettare che l'intera scansione venga completata prima di ottenere risultati, ma devi aspettare che l'intero gruppo di host termini. Fortunatamente, puoi controllare in qualche modo le dimensioni di ciascun hostgroup.
Nmap attende di generare risultati di scansione per una destinazione finché la destinazione non ha completato tutte le fasi della scansione (rilevamento host, scansione porta, rilevamento sistema operativo, script NSE, ecc.). Esegue ciascuna di queste fasi di scansione in gruppi di target in modo che possa svolgere attività su bersagli più veloci mentre attende bersagli più lenti. I batch sono chiamati gruppi di host e la dimensione è determinata dal tipo di scansione e dal livello di temporizzazione. Per le scansioni UDP o SCTP, Nmap tenta di scansionare 128 host alla volta. Per le scansioni solo TCP, la dimensione è determinata dal numero di porte scansionate, sebbene per -T4
e inferiore con un numero elevato di porte, inizia con un hostgroup molto piccolo (4 o 8 host) in modo da ottenere almeno alcuni risultati rapidamente prima di passare alla maggior parte della scansione.
Puoi controllare la dimensione massima del gruppo di host con l'opzione --max-hostgroup
. Impostandolo su un numero più piccolo (16, 32, ecc.) Otterrai risultati più rapidi, ma a costo di un parallelismo ridotto. Trascorrerai più tempo aspettando solo risposte da obiettivi lenti con nient'altro da fare. Di solito, è meglio trovare altre ragioni per la lentezza e regolare invece quelle variabili temporali.
Oltre alla risposta di @ SmokeDispenser, tieni presente che puoi regolare la verbosità e altri comportamenti di feedback di nmap mentre sta eseguendo la scansione digitando le seguenti sequenze di tasti:
v / V : Increase / decrease the verbosity level
d / D : Increase / decrease the debugging Level
p / P : Turn on / off packet tracing
? : Print a runtime interaction help screen
Qualsiasi altro personaggio (o, come mi piace chiamarlo, "sbattere contro la barra spaziatrice") stamperà un breve messaggio di stato che, sebbene non sia attendibile nelle previsioni, almeno ti rassicura nmap non è morto:
$ nmap -sP 10.0.0.0/8
Starting Nmap 7.40 ( https://nmap.org ) at 2017-09-06 14:42 UTC
Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.12% done
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.24% done
Stats: 0:00:07 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.43% done
Leggi altre domande sui tag nmap