3.3 与时间相关的选项
端口扫描通常是Nmap扫描中最耗时的部门(它可能还包罗OS检测,版本检测和NSE剧本)。虽然默认情况下Nmap扫描能够知足快速高效的要求,但手动优化通常会有所辅助。Nmap提供了数十种选项,可定制扫描强度和速率以知足你的确切需求。本节将先容优化端口扫描时间的主要选项。默认情况下,破费时间的选项以秒为单元,或者您可以在该值后附加ms(毫秒),s(秒),m(分钟)或h(小时)。
常用的端口扫描性能选项:
1)-T0到-T5
这些时序模板会影响许多变量,从而提供了一种将Nmap整体速率从异常慢的(-T0)调整为异常激进的(-T5)的简朴方式。 时序模板可以与下面先容的更详细的选项连系使用,而且最详细的选项优先。
2)- -min-rtt-timeout,- -max-rtt-timeout,- -initial-rtt-timeout
Nmap守候端口扫描探测响应的最小,最大和初始时间。
3)- -host-timeout
要求Nmap放弃破费跨越给定时间扫描的主机。
4)- -min-rate,- -max-rate
分别将地板数和天花板数设置为每秒Nmap发送的探测数据包的数目。
5)- -max-retries
指定端口扫描探针重传到单个端口的最大数目。
6)- -min-hostgroup,- -max-hostgroup
设置Nmap将并行扫描端口的最小和最大主机数。
7)- -min-parallelism,- -max-parallelism
限制Nmap并行端口扫描探针(同时扫描的所有主机)的最小或最大数目。
8)- -scan-delay,- -max-scan-delay
要求Nmap在将探针发送到任何单个主机之间至少守候给定的时间。 随着Nmap检测到数据包丢失,扫描延迟可能会增添,因此可以使用- -max-scan-delay指定最大值。