En un libro leí que el escaneo SYN en nmap suele ser mucho más rápido que el escaneo de conexión TCP, porque no pasa por todas las conexiones de enlace de tres vías. Pero cuando intento ambos escaneos en el mismo objetivo, el escaneo de conexión TCP demora 2 segundos, mientras que el escaneo SYN toma 7 minutos como mínimo.
¿Alguien puede decirme qué está mal aquí?
Aunque el método de escaneo SYN en sí mismo es teóricamente más rápido, no significa que siempre será el mejor escaneo o el más rápido de usar. Es posible que un firewall o IPS haya detectado el análisis y lo esté ralentizando (casi todos los NIDS del mundo conocen los análisis de SYN y lo alertarán).
También puedes intentar ajustar las configuraciones de tiempo (-T [0-5], más alto es más rápido / más agresivo).
En resumen, no hay un solo modo de escaneo o configuración que siempre sea más rápido, y debes experimentar para encontrar lo que funciona mejor para el objetivo.