Qual è il modo più veloce per scansionare tutte le porte di una singola macchina

2

Sto facendo delle ricerche e ho bisogno di un modo molto rapido per cercare porte aperte su una singola macchina. Per fornire un contesto, so che la mia macchina avrà una porta aperta in attesa di pacchetti UDP per circa 3 secondi. Questo è tutto ciò che ho. So anche che è nell'intervallo della porta da 50000 a 62000.

Per farla breve, come posso scansionare 12000 porte in meno di 3 secondi?

Ho cercato prima di trovare la risposta da solo. Ho riposto le mie speranze in zmap ma sembra che funzioni su diversi IP, non su porte diverse per un singolo IP.

Ho giocato con nmap con -T5 e --min-parallelism / max-parallelism ma ci vogliono pochi minuti per scansionare quelle 12k.

    
posta martinvigo 03.02.2015 - 07:12
fonte

1 risposta

2

Specifichi esplicitamente una scansione UDP in nmap (-sU)?

Sarei sorpreso se riuscissi a ridurre il tempo a 3 secondi. Inoltre, tieni presente che l'utilizzo di -T5 può causare problemi, ad esempio DoS o risultati imprecisi.

Tieni presente che non esiste alcun requisito per le porte UDP di rispondere ai tuoi pacchetti, motivo per cui la scansione UDP è più difficile di TCP.

Rif: link

Modificato per aggiungere: facendo un po 'più di ricerca ho trovato questa domanda che ha alcuni metodi per velocizzare le scansioni UDP e i loro inconvenienti.

    
risposta data 03.02.2015 - 12:08
fonte

Leggi altre domande sui tag