avertissement nmap: abandon du port car le cap de retransmission a frappé (2)
j'essaie de numériser un grand nombre de noms de domaines en utilisant nmap. J'ai utilisé la commande suivante:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
je reçois l'avertissement suivant:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
Pourquoi cela? Comment résoudre le problème ?
1 réponses
l'option -T5 indique à nmap d'utiliser "fou" paramètres de synchronisation. Voici la partie pertinente du code source actuel qui illustre les paramètres que cela implique:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Comme vous pouvez le voir, le nombre maximum de retransmissions est 2. L'avertissement que vous avez vu s'affiche quand il y a un cap non par défaut sur le nombre de retransmissions (défini avec -T5,-T4, ou manuellement avec --max-retries), et ce cap est touché.
pour éviter ce problème, essayez de revenir en arrière vos paramètres de synchronisation. -T4 est encore très rapide, et devrait fonctionner pour les réseaux à proximité. -T3 est la valeur par défaut. Si vous êtes certain que votre latence et votre bande passante ne sont pas un problème, mais que vous pouvez laisser tomber des paquets à cause d'un matériel défectueux, vous pouvez définir manuellement --max-retries à une valeur plus élevée, et gardez le reste du -T5 paramètres.