Nmapを使用して大量のドメイン名のセットをスキャンしようとしています。次のコマンドを使用しました。
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
次の警告が表示されます。
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
なぜこれが起こるのですか?問題を解決するには?
オプション-T5
は、「非常識な」タイミング設定を使用するようにnmapに指示します。これが意味する設定を示す現在のソースコードの関連部分は次のとおりです。
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.Host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
ご覧のように、再送信の最大数は2です。再送信の数にデフォルト以外の上限があり(-T5
、-T4
、または--max-retries
を使用して手動で設定)、上限に達した場合に表示される警告が表示されます。
この問題を回避するには、タイミング設定を縮小してみてください。 -T4
はまだ非常に高速で、近くのネットワークで機能するはずです。 -T3
がデフォルトです。レイテンシと帯域幅に問題はないが、ハードウェアの障害が原因でパケットをドロップしている可能性がある場合は、手動で--max-retries
をより高い値に設定し、残りの-T5
設定を保持できます。
私は同じ問題を抱えており、T
パラメータを変更しても_--max-retries
_は何も変更しませんでした。
私の問題は、VirtualBoxのネットワークアダプターがNAT
として構成され、bridge
として構成されていないことでした。
これは、仮想カードがすべてのパケットで満杯になったために発生する可能性があります。この構成は私の場合の問題を解決します。