Exploración rápida de una subred / 8 con nmap

0

Estoy intentando escanear una subred completa ( 10.0.0.0/8 ) usando nmap. Estoy usando el comando nmap –v –sn 10.0.0.0/8 . Específicamente solo quiero detectar hosts activos sin escanear puertos porque pensé que eso aceleraría el proceso. Sin embargo, cuando hago esto, no parece que se mueva rápido en absoluto. Hasta ahora estoy hasta 8 horas en el escaneo y no estoy ni cerca de terminar. ¿Hay una forma más rápida de escanear la subred completa para buscar hosts activos usando nmap?

    
pregunta MiskatonicGraduate 16.01.2018 - 03:56
fuente

2 respuestas

3

Me gustaría añadir que el enlace proporcionado por el usuario ximaera omite alguna información.

Utilizando un escaneo como este

nmap -T5 -n --max-parallelism=255 --min-parallelism=100 -sn 10.0.0.0/8

podría hacer tropezar algunos mecanismos de seguridad, ya que puede parecer un poco como ping flood y no necesariamente ofrece un aumento de la velocidad.

Sugeriría omitir las paralelismo y escanear de esta manera

nmap -T5 -n -sn 10.0.0.0/8
    
respondido por el Robert Riedl 16.01.2018 - 16:11
fuente
2

Este ha sido respondido antes , en aunque un sitio diferente.

Lo que probablemente sea más importante para usted es que Nmap asume por defecto que su red puede verse afectada por las exploraciones, y comienza con todos los temporizadores y contadores bajos que luego se refinan durante la exploración. Si está seguro de que su red (incluida la última milla hacia su máquina de escaneo) es bastante estable y potente, y hay No hay dispositivos de seguridad en la forma en que lo calificaría (o incluso lo prohibiría) durante el análisis (o si hay alguno, entonces podría desactivarlo), puede jugar con esos contadores y temporizadores para lograr bastante buenos resultados.

Las opciones probablemente más importantes para ti son:

  • -T5 o -T4
  • --max-retries : tan bajo como 2 o 3 debería estar bien, asumiendo una red local
  • --min-hostgroup : en el año 2018, siéntase libre de usar algo cercano a 2048 o superior
  • --min-parallelism : algo como 8 probablemente estaría bien

Los valores anteriores son tomados de mi experiencia personal. Su kilometraje puede variar.

Tenga en cuenta que la respuesta a la que he vinculado anteriormente también menciona --max-parallelism , que es una opción no para acelerar sino para disminuir la velocidad. Ten cuidado con eso.

Dicho esto, para una referencia, una red IP / 8 tiene 16777216 direcciones. Es posible que el rendimiento de Nmap aún no sea adecuado para usted, pero hay herramientas diseñadas para esa tarea en particular , aunque requieren cierto esfuerzo para configúralos.

    
respondido por el ximaera 16.01.2018 - 04:48
fuente

Lea otras preguntas en las etiquetas