Ho letto su un libro che la scansione SYN in nmap è di solito molto più veloce della scansione TCP, poiché non passa attraverso la connessione a tre vie di handshake. Ma quando provo entrambe le scansioni sullo stesso target, la scansione TCP connect impiega 2 secondi, mentre la scansione SYN impiega almeno 7 minuti.
Qualcuno può dirmi cosa c'è che non va qui?
Sebbene il metodo di scansione SYN sia teoricamente più veloce, ciò non significa che sarà sempre la scansione migliore o più veloce da utilizzare. È possibile che un firewall o IPS abbia rilevato la scansione e rallenti (quasi tutti i NID del mondo sono a conoscenza delle scansioni SYN e avviseranno a vista).
Puoi anche provare a regolare le impostazioni del tempo (-T [0-5], più alto è più veloce / più aggressivo).
In breve, non esiste una modalità di scansione o un'impostazione che sarà sempre la più veloce e dovresti sperimentare per trovare ciò che funziona meglio per il target.