我们最近将一些服务器升级到 12.04,我注意到当我从其他服务器运行 nmap 来检查这些 12.04 服务器上的开放端口时,它花费的时间比以前长得多。这是一个已知问题吗?
答案1
当启用端口过滤时,nmap 的运行速度会比正常运行慢很多。
答案2
Nmap 可以根据往返时间和预期响应调整其时间。如果在某个时间段内未收到任何响应,则认为端口已过滤。如果 Nmap 在扫描早期发现端口开放,它可以减少认为端口已过滤的超时时间,从而加快其余扫描。这就是为什么扫描 1 个开放(或 1 个关闭)端口和 999 个过滤端口的主机所需的时间比扫描 1000 个过滤端口的主机所需的时间要少得多。