NmapでTCPとUDPポートの両方を取得するには？

Question

TCPとUDPポートの両方を同じスキャンでNmap最速の方法で取得する必要があります。これをよりよく説明しようと思います。最も一般的なコマンドを使用します。

nmap 192.168.1.1

これは、TCPポートのみを取得し、非常に高速です。

次のコマンドを使用する場合：

nmap -sU 192.168.1.1

UDPポートのみを取得し、非常に高速です（それほど高速ではありませんが、それでも）。

私の質問：2つのコマンドの組み合わせはありますか？私が試した：

nmap -sU -sS 192.168.1.1 nmap -sU -sT 192.168.1.1

しかし、それらは非常に遅いです。

Nmap 5.51、何か提案はありますか？

Mark Hillick · Accepted Answer

これまで見てきたように、UDPスキャンは通常、オープン/フィルターされたポートが応答しないため低速であり、nmapはタイムアウトしてから再送信しますが、クローズされたポートはICMPポート到達不能エラーを送信します。

-Tスイッチを追加してスキャンの速度を上げることができますが、これにより精度が低下し、検出が容易になる場合があります。

-T <0-5>：タイミングテンプレートを設定します（値が大きいほど速くなります）

-PNはpingスキャン要素をオフにします

より多くのホストを並行してスキャンすることもできますが、

または、-pスイッチまたは--top-portsを使用してスキャンするポートの数を減らします。これにより、nmap-servicesファイルにある最高比率のポートがスキャンされます。

複数のホストをスキャンしている場合、-Host-timeoutを使用して低速のホストをスキップできます。

TCPに関しては、-sSは-sTよりも速いはずです。

HTH！

Mike Pennington · Answer

スキャンの速度が遅くなるとは言わなかったが、未処理のプローブの最小数を調整する--min-parallelismオプションを試してみると有益だと思う。

このようなスキャン時間（ベア-sT -sUスキャンと比較して）が70％短縮されています。ホスト（またはネットワーク）がこの多くのクエリを同時にバッファリングできないように、--min-parallelismの設定が高すぎる可能性があることに注意してください。

[mpenning@Hotcoffee]$ Sudo nmap --min-parallelism 100 -sT -sU localhost Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-10 01:07 CDT Interesting ports on localhost (127.0.0.1): Not shown: 1978 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 49/tcp open tacacs 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 631/tcp open ipp 2003/tcp open finger 2004/tcp open mailbox 3389/tcp open ms-term-serv 5901/tcp open vnc-1 5910/tcp open unknown 6001/tcp open X11:1 7002/tcp open afs3-prserver 53/udp open|filtered domain 69/udp open|filtered tftp 111/udp open|filtered rpcbind 123/udp open|filtered ntp 161/udp open|filtered snmp 631/udp open|filtered ipp 1812/udp open|filtered radius 1813/udp open|filtered radacct Nmap done: 1 IP address (1 Host up) scanned in 1.54 seconds [mpenning@Hotcoffee]$