Вопрос Nmap невероятно медленный на моем маршрутизаторе


Я пытаюсь использовать nmap на моем маршрутизаторе Tomato (Linux 2.6), чтобы быстро просмотреть конкретную подсеть в локальной сети. Даже когда я устанавливаю его для сканирования одного клиента, для завершения требуется около четырех минут. Основываясь на отладочном выходе, я вижу, что сама проверка очень быстрая, но общее время ... нет.

Вот команда, которую я использую (только для тестирования):

nmap -d -n -sn -vv 1.1.2.7

И вот вывод:

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2014-09-17 21:37 CEST 
--------------- Timing report --------------- 
  hostgroups: min 1, max 100000 
  rtt-timeouts: init 1000, min 100, max 10000 
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 
  parallelism: min 0, max 0 
  max-retries: 10, host-timeout: 0 
  min-rate: 0, max-rate: 0 
--------------------------------------------- 
Initiating ARP Ping Scan at 21:37
Scanning 1.1.2.7 [1 port] 
Packet capture filter (device br1): arp and arp[18:4] = 0x08606EBA and arp[22:2] = 0x3D18 
Completed ARP Ping Scan at 21:37, 0.15s elapsed (1 total hosts)
Overall sending rates: 6.73 packets / s, 282.53 bytes / s. 
Nmap scan report for 1.1.2.7 
Host is up, received arp-response (0.087s latency). 
MAC Address: XX:XX:XX:E8:53:2D (Unknown) 
Final times for host: srtt: 86931 rttvar: 86931  to: 434655 
Read from /opt/share/nmap: nmap-mac-prefixes nmap-payloads. 
Nmap done: 1 IP address (1 host up) scanned in 235.73 seconds 
           Raw packets sent: 1 (28B) | Rcvd: 1 (28B) 

Как вы можете видеть, проверка пинга завершается в кратчайшие сроки, но общее время составляет 235 секунд. Я считаю, что он пытается сопоставить OUI MAC-адреса с помощью nmap-mac-префиксов, но я не могу представить, что так долго.

Я пробовал всевозможные варианты безрезультатно. Любая идея, откуда происходит отсрочка?


2
2017-09-17 20:08


происхождения


стоит попробовать также в списке рассылки nmap - barlop


ответы:


Я не уверен, что такое замедление, но стандартный совет по отладке Nmap, безусловно, применяется:

  1. Обновите свой Nmap. Версия 5.35DC1 была выпущена в 2010 году, 4 года назад. Для активно разработанного проекта, такого как Nmap, это древняя история. Попробуйте последнюю версию (6.47 на момент написания этой статьи) в http://nmap.org/download.html
  2. Увеличьте уровень отладки. Вы получите более подробный вывод при добавлении -d аргументы. Для большинства целей, -d3 это то, что вам нужно.
  3. Если проблема не устранена, отправьте отчет об ошибке на адрес dev@nmap.org с результатами:
    • nmap --version
    • nmap --iflist
    • Команда вызывает проблемы (в том числе где на выходе возникает зависание, если это возможно)

Последнее замечание: поскольку вы используете Nmap во встроенной системе, вполне возможно, что время обработки и время доступа к файлам будут намного медленнее, чем на компьютере общего назначения.


0
2017-09-18 04:26



Nmap был установлен через Optware, и это, по-видимому, последняя версия. Я не уверен, как (или если смогу) обновить версию, но я рассмотрю ее. Хорошая информация, спасибо. - jluce50