AVERTISSEMENT NMAP: abandonner sur le port car le capuchon de retransmission frappe (2)
J'essaie de numériser un grand ensemble de noms de domaine à l'aide de NMAP. J'ai utilisé la commande suivante:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
Je reçois l'avertissement suivant:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
Pourquoi cela arrive-t-il? Comment résoudre le problème?
L'option -T5 Ordonne nmap utiliser les paramètres de synchronisation de "fous". Voici la partie pertinente du code source actuel qui illustre quels paramètres cela implique:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.Host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Comme vous pouvez le voir, le nombre maximum de retransmissions est 2. L'avertissement vous a vu est imprimé quand il y a un plafond non défini par défaut sur le nombre de retransmissions (réglé avec -T5, -T4, Ou manuellement avec --max-retries), et ce plafond est atteint.
Pour éviter ce problème, essayez de réduire vos paramètres de synchronisation. -T4 Est toujours très rapide et devrait fonctionner pour les réseaux à proximité. -T3 Est la valeur par défaut. Si vous êtes certain que votre temps de latence et la bande passante ne sont pas un problème, mais que vous pouvez être en baisse des paquets en raison de matériel défectueux, vous pouvez régler manuellement --max-retries À une valeur supérieure, et garder le reste de -T5 paramètres.