Я пытаюсь просканировать большой набор доменных имен, используя nmap. Я использовал следующую команду:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
Я получаю следующее предупреждение:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
Почему это происходит? Как решить проблему?
Параметр -T5 указывает nmap использовать «безумные» настройки времени. Вот соответствующая часть текущего исходного кода, которая иллюстрирует, какие настройки это подразумевает:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
Как видите, максимальное количество повторных передач равно 2. Предупреждение, которое вы видели, печатается, когда существует нестандартное ограничение на количество повторных передач (устанавливается с помощью -T5, -T4 или вручную с помощью --max-retries), и это ограничение достигнуто. .
Чтобы избежать этой проблемы, попробуйте уменьшить настройки времени. -T4 по-прежнему работает очень быстро и должен работать в близлежащих сетях. -T3 по умолчанию. Если вы уверены, что ваша задержка и пропускная способность не являются проблемой, но вы можете отбрасывать пакеты из-за неисправного оборудования, вы можете вручную установить более высокое значение --max-retries и сохранить остальные настройки -T5.
У меня была та же проблема, и изменение параметра T и --max-retries ничего не изменило.
Проблема для меня заключалась в том, что мой сетевой адаптер в VirtualBox был настроен как NAT, а не bridge.
Возможно, это происходит из-за того, что виртуальная карта заполнена всем пакетом. Эта конфигурация решает проблему для моего случая.
