Scansione rapida di una subnet a / 8 con nmap

0

Sto provando a scansionare una sottorete completa ( 10.0.0.0/8 ) usando nmap. Sto usando il comando nmap –v –sn 10.0.0.0/8 . In particolare, voglio solo rilevare gli host attivi senza eseguire la scansione delle porte perché pensavo che avrebbe accelerato il processo. Tuttavia, quando lo faccio, non sembra affatto rapido. Fino ad ora sono riuscito fino a 8 ore nella scansione e non sono affatto vicino alla fine. C'è un modo più veloce per eseguire la scansione dell'intera sottorete per cercare host attivi usando nmap?

    
posta MiskatonicGraduate 16.01.2018 - 03:56
fonte

2 risposte

3

Vorrei aggiungere che il link fornito dall'utente ximaera omette alcune informazioni.

Utilizzo di una scansione come questa

nmap -T5 -n --max-parallelism=255 --min-parallelism=100 -sn 10.0.0.0/8

potrebbe far scattare alcuni meccanismi di sicurezza, perché può sembrare un po 'come un ping flood e non offre necessariamente un aumento di velocità.

Suggerirei di omettere le opzioni parallelismo e di eseguire la scansione in questo modo

nmap -T5 -n -sn 10.0.0.0/8
    
risposta data 16.01.2018 - 16:11
fonte
2

Questo ha ricevuto risposta prima , in comunque un sito diverso.

Probabilmente la cosa più importante per te è che Nmap assume per impostazione predefinita che la tua rete può essere influenzata dalle scansioni e inizia con tutti i timer e contatori bassi che vengono poi perfezionati durante la scansione. Se sei sicuro che la tua rete (incluso l'ultimo miglio verso la tua macchina di scansione) è piuttosto stabile e potente, e lì non ci sono dispositivi di sicurezza nel modo in cui il limite (o anche il divieto) si può valutare durante la scansione (o se ce ne sono, quindi sarebbe possibile disattivarli), è possibile giocare con quei contatori e timer per ottenere buoni risultati.

Le opzioni probabilmente più importanti per te sono:

  • -T5 o -T4
  • --max-retries : a partire da 2 o 3 dovrebbe andare bene, supponendo una rete locale
  • --min-hostgroup : nell'anno 2018, sentiti libero di usare qualcosa vicino a 2048 o superiore
  • --min-parallelism : qualcosa come 8 probabilmente andrebbe bene

I valori di cui sopra sono presi dalla mia esperienza personale. Il tuo chilometraggio può variare.

Tieni presente che la risposta che ho collegato sopra indica anche --max-parallelism , che è un'opzione per non accelerare ma per diminuire la velocità. Fai attenzione.

Detto questo, per un riferimento, una rete IP / 8 ha 16777216 indirizzi. Le prestazioni di Nmap potrebbero non essere ancora adatte a te, ma ci sono strumenti progettati per quel particolare compito , anche se richiedono un certo sforzo per impostali.

    
risposta data 16.01.2018 - 04:48
fonte

Leggi altre domande sui tag