Al ejecutar una exploración en un rango enorme, tenemos que esperar a que se complete la exploración completa, ¿hay alguna razón específica por la que nmap no se muestre simultáneamente? o es solo para ahorrar tiempo?
Debido a que nmap se usa con más frecuencia para generar un archivo de resultados; si no se especifica ninguno, los resultados se escriben en stdout. Eso es a lo que probablemente te refieres.
Es más fácil tener una sola rutina que recopila datos y luego los transforma en el formato correcto para la salida.
Más importante aún: Dependiendo de la exploración que esté ejecutando, puede haber múltiples resultados en diferentes hosts a la vez.
Por lo tanto, el resultado en tiempo real de los hallazgos sería desestructurado e inútil. Si prefieres saber más sobre lo que está sucediendo en el fondo, puedes usar los indicadores de verbosidad y depuración para generar mucho, mucho, mucho más resultado.
No tiene que esperar a que se complete el análisis completo antes de obtener resultados, pero sí tiene que esperar a que termine todo el grupo de host . Afortunadamente, puedes controlar un poco el tamaño de cada grupo de hosts.
Nmap espera a generar resultados de escaneo para un objetivo hasta que el objetivo haya completado todas las fases de escaneo (descubrimiento de host, escaneo de puertos, detección de SO, scripts NSE, etc.). Y realiza cada una de estas fases de escaneo en lotes de objetivos para que pueda trabajar en objetivos más rápidos mientras espera objetivos más lentos. Los lotes se denominan grupos de host , y el tamaño está determinado por el tipo de escaneo y el nivel de tiempo. Para las exploraciones UDP o SCTP, Nmap intenta explorar 128 hosts a la vez. Para las exploraciones solo de TCP, el tamaño está determinado por la cantidad de puertos explorados, aunque para -T4
y por debajo con una gran cantidad de puertos, comienza con un grupo de host muy pequeño (4 u 8 hosts) para que pueda obtener al menos algunos resulta rápido antes de pasar a la mayor parte del análisis.
Puede controlar el tamaño máximo del grupo de hosts con la opción --max-hostgroup
. Si lo ajusta a un número menor (16, 32, etc.) obtendrá resultados más pronto, pero a costa de un paralelismo reducido. Se pasará más tiempo esperando respuestas de objetivos lentos sin nada más que hacer. Por lo general, es mejor encontrar otras razones para la lentitud y ajustar esas variables de tiempo en su lugar.
Además de la respuesta de @ SmokeDispenser, tenga en cuenta que puede ajustar la verbosidad y otros comportamientos de respuesta de nmap mientras está escaneando ingresando las siguientes teclas:
v / V : Increase / decrease the verbosity level
d / D : Increase / decrease the debugging Level
p / P : Turn on / off packet tracing
? : Print a runtime interaction help screen
Cualquier otro carácter (o, como me gusta llamarlo, "golpear la barra espaciadora") imprimirá un breve mensaje de estado que, aunque no es tan confiable en las predicciones, al menos le asegura que nmap no está muerto:
$ nmap -sP 10.0.0.0/8
Starting Nmap 7.40 ( https://nmap.org ) at 2017-09-06 14:42 UTC
Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.12% done
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.24% done
Stats: 0:00:07 elapsed; 0 hosts completed (0 up), 4096 undergoing Ping Scan
Ping Scan Timing: About 0.43% done
Lea otras preguntas en las etiquetas nmap