avertissement nmap: abandon du port car le cap de retransmission a frappé (2)

j'essaie de numériser un grand nombre de noms de domaines en utilisant nmap. J'ai utilisé la commande suivante:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv

je reçois l'avertissement suivant:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).

Pourquoi cela? Comment résoudre le problème ?

12
demandé sur Jørgen R 2013-02-06 22:50:07

1 réponses

l'option -T5 indique à nmap d'utiliser "fou" paramètres de synchronisation. Voici la partie pertinente du code source actuel qui illustre les paramètres que cela implique:

  } else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
    o.timing_level = 5;
    o.setMinRttTimeout(50);
    o.setMaxRttTimeout(300);
    o.setInitialRttTimeout(250);
    o.host_timeout = 900000;
    o.setMaxTCPScanDelay(5);
    o.setMaxSCTPScanDelay(5);
    o.setMaxRetransmissions(2);
  }

Comme vous pouvez le voir, le nombre maximum de retransmissions est 2. L'avertissement que vous avez vu s'affiche quand il y a un cap non par défaut sur le nombre de retransmissions (défini avec -T5,-T4, ou manuellement avec --max-retries), et ce cap est touché.

pour éviter ce problème, essayez de revenir en arrière vos paramètres de synchronisation. -T4 est encore très rapide, et devrait fonctionner pour les réseaux à proximité. -T3 est la valeur par défaut. Si vous êtes certain que votre latence et votre bande passante ne sont pas un problème, mais que vous pouvez laisser tomber des paquets à cause d'un matériel défectueux, vous pouvez définir manuellement --max-retries à une valeur plus élevée, et gardez le reste du -T5 paramètres.

17
répondu bonsaiviking 2013-02-07 00:41:05