我经常用nmap它来扫描网络,有时需要调整扫描时间。不幸的是,我的时间实验大多没有结果,可能是因为我使用的值与所需值完全不符。
我突然想到,如果我从nmap默认值开始,然后进行调整,我会取得更大的成功。但是,在文档(或nmap命令行)中我找不到显示默认值的方法。
以下是命令行帮助文本中应具有默认值的快速列表:
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
--ttl <val>: Set IP time-to-live field
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
...我如何找到这些值的默认值?
答案1
我在 nmap-manual 和 nmap-book 中找到了以下值
https://nmap.org/book/performance-timing-templates.html
https://nmap.org/book/man-performance.html
–最小主机组/最大主机组
最小值:5 最大值:1024
--最小并行度/最大并行度
默认情况下,Nmap 根据网络性能计算不断变化的理想并行度
–最小 rtt 超时/最大 rtt 超时/初始 rtt 超时
最小值:100 最大值:10000 初始值:1000
--最大重试次数
10
–主机超时
0
–扫描延迟/–最大扫描延迟
初始值:0 最大值:1000
--最小速率/--最大速率
无最小速率限制,无最大速率限制
--ttl
64
--版本强度
7