nmap avertissement: abandonner sur le port parce que retransmission cap hit (2)

Question

J'essaie de numériser un grand nombre de noms de domaine en utilisant nmap. J'ai utilisé la commande suivante:

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 

Je reçois l'avertissement suivant:

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 

Pourquoi cela? Comment résoudre le problème?

Answer 1

L'option -T5 indique à nmap d'utiliser des paramètres de synchronisation "fous". Voici la partie pertinente du code source de courant qui illustre ce paramètres cela implique:

} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) { 
    o.timing_level = 5; 
    o.setMinRttTimeout(50); 
    o.setMaxRttTimeout(300); 
    o.setInitialRttTimeout(250); 
    o.host_timeout = 900000; 
    o.setMaxTCPScanDelay(5); 
    o.setMaxSCTPScanDelay(5); 
    o.setMaxRetransmissions(2); 
    } 

Comme vous pouvez le voir, le nombre maximum de retransmissions est 2. L'avertissement que vous avez vu est imprimé quand il y a un plafond non par défaut sur le nombre de retransmissions (réglé avec -T5, -T4, ou manuellement avec --max-retries), et cette limite est atteinte.

Pour éviter ce problème, essayez de réduire vos paramètres de minutage. -T4 est toujours très rapide, et devrait fonctionner pour les réseaux à proximité. -T3 est la valeur par défaut. Si vous êtes certain que votre latence et votre bande passante ne sont pas un problème, mais que vous pouvez laisser tomber des paquets en raison d'un matériel défectueux, vous pouvez définir manuellement --max-retries à une valeur plus élevée et conserver le reste des paramètres -T5.