nmap scansione SYN impiegando per sempre

0

Ho letto su un libro che la scansione SYN in nmap è di solito molto più veloce della scansione TCP, poiché non passa attraverso la connessione a tre vie di handshake. Ma quando provo entrambe le scansioni sullo stesso target, la scansione TCP connect impiega 2 secondi, mentre la scansione SYN impiega almeno 7 minuti.

Qualcuno può dirmi cosa c'è che non va qui?

    
posta Sidahmed 23.01.2016 - 17:45
fonte

1 risposta

3

Sebbene il metodo di scansione SYN sia teoricamente più veloce, ciò non significa che sarà sempre la scansione migliore o più veloce da utilizzare. È possibile che un firewall o IPS abbia rilevato la scansione e rallenti (quasi tutti i NID del mondo sono a conoscenza delle scansioni SYN e avviseranno a vista).

Puoi anche provare a regolare le impostazioni del tempo (-T [0-5], più alto è più veloce / più aggressivo).

In breve, non esiste una modalità di scansione o un'impostazione che sarà sempre la più veloce e dovresti sperimentare per trovare ciò che funziona meglio per il target.

    
risposta data 23.01.2016 - 19:12
fonte

Leggi altre domande sui tag