Я часто использую nmapдля сканирования сети, и иногда мне нужно поиграть с синхронизацией сканирования. К сожалению, мои эксперименты с синхронизацией в основном были бесплодны, вероятно, потому, что я использую значения, которые совершенно не соответствуют тому, что нужно.
Мне приходит в голову, что если бы я начал со nmapзначений по умолчанию, корректируя их оттуда, я бы добился гораздо большего успеха. Однако нигде в документации (или в nmapкомандной строке) я не могу найти способ показать, каковы значения по умолчанию.
Вот краткий список значений из справки командной строки, которые должны иметь значения по умолчанию:
--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
--ttl <val>: Set IP time-to-live field
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
... как мне найти значения по умолчанию для этих значений?
решение1
Я нашел следующие значения в nmap-manual и nmap-book
https://nmap.org/book/performance-timing-templates.html
https://nmap.org/book/man-performance.html
--min-hostgroup/max-hostgroup
мин: 5 макс: 1024
--мин-параллелизм/макс-параллелизм
По умолчанию Nmap вычисляет постоянно меняющийся идеальный параллелизм на основе производительности сети.
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout
мин: 100 макс: 10000 начальный: 1000
--max-retries
10
--host-timeout
0
--scan-delay/--max-scan-delay
начальный: 0 макс: 1000
--min-rate/ --max-rate
нет ограничения по минимальной ставке, нет ограничения по максимальной ставке
--ttl
64
--версия-интенсивность
7