Почему Nmap медленно работает на моем ноутбуке Windows 8.1?

Nmap настолько медленен, что почти не работает на моем ноутбуке Windows 8.1.

Я использую Nmap 6.40, и для запуска простой проверки выполняется на долю секунды на других компьютерах в той же сети. Я пробовал несколько других компьютеров с разными версиями Nmap, но все они получают одинаковый результат за долю секунды. Тестирование разных сканирований и разных целей на моем ноутбуке имеет те же результаты. Это не медленный ноутбук вообще, ядро ​​i7 / 16GB / SSD, другие приложения работают достаточно быстро

Это то, что Nmap говорит на моем ноутбуке (имена хостов и т. Д.):

C:\Users\colinp>nmap -p4730 target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:28 GMT Standard Time Nmap scan report for target (192.168.1.1) Host is up (0.0013s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown MAC Address: 2C:76:8A:00:00:00 (Hewlett-Packard Company) Nmap done: 1 IP address (1 host up) scanned in 79.92 seconds C:\Users\colinp> 

Vs пример компьютера Ubuntu в той же сети:

 colin@ubuntu:~$ nmap -p 4730 target Starting Nmap 5.21 ( http://nmap.org ) at 2014-03-20 14:29 GMT Nmap scan report for target (192.168.1.1) Host is up (0.00044s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds colin@ubuntu:~$ 

EDIT: Я просто заметил, что количество времени, которое было подозрительно похоже для другого хоста, не уверен, что это что-то значит:

 C:\Users\colinp>nmap -p4730 target2 Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:47 GMT Standard Time Nmap scan report for target2 (192.168.1.2) Host is up (0.00013s latency). rDNS record for 192.168.1.2: target2 PORT STATE SERVICE 4730/tcp closed unknown MAC Address: 00:25:90:00:00:00 (Super Micro Computer) Nmap done: 1 IP address (1 host up) scanned in 79.71 seconds C:\Users\colinp> 

Попытка сканирования несуществующего хоста выполняется быстрее, но варьируется от 3 до 16 секунд. Опять же, это занимает 0,03 секунды на сервере ubuntu.

Разрешение имен не кажется проблемой на моем ноутбуке, nslookup возвращает почти мгновенно.


EDIT: вывод диагностики, предложенный @bonsaiviking:

 C:\Users\colinp>nmap -d -sL target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 16:40 GMT Standard Time Winpcap present, dynamic linked to: WinPcap version 4.1.2 (packet.dll version 4. 1.0.2001), based on libpcap version 1.0 branch 1_0_rel0b (20091008) --------------- Timing report --------------- hostgroups: min 1, max 100000 rtt-timeouts: init 1000, min 100, max 10000 max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 parallelism: min 0, max 0 max-retries: 10, host-timeout: 0 min-rate: 0, max-rate: 0 --------------------------------------------- mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.1.254 mass_rdns: Using DNS server 192.168.2.1 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 Initiating Parallel DNS resolution of 1 host. at 16:41 mass_rdns: 52.89s 0/1 [#: 8, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1] Completed Parallel DNS resolution of 1 host. at 16:41, 0.00s elapsed DNS resolution of 1 IPs took 52.90s. Mode: Async [#: 8, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0] Nmap scan report for target (192.168.1.1) rDNS record for 192.168.1.1: target No data files read. Nmap done: 1 IP address (0 hosts up) scanned in 53.36 seconds 

IP-адреса снова изменены. Из перечисленных DNS-серверов 192.168.x.11 и 192.168.x.12 являются моими реальными DNS-серверами. Не знаю, где другие приходят в это. Они не перечислены, когда я делаю ipconfig /all хотя следующая нечетная запись была под моим подключением к моему внутреннему коммутатору Hyper-V:

  DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 

Не знаю, связана ли проблема с моим запущенным Hyper-V? Также у меня нет активного отключения IPv6, не знаю, может ли это быть причиной этого?


Больше диагностики, IP-адреса все еще неясны, надеюсь, последовательно …

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa.co.uk primary name server = ns1.sedoparking.com responsible mail addr = hostmaster.sedo.de serial = 2007021501 refresh = 86400 (1 day) retry = 10800 (3 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) 

Предыдущая команда отсутствовала . , Это выглядит лучше:

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa. Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa name = target 

2 Solutions collect form web for “Почему Nmap медленно работает на моем ноутбуке Windows 8.1?”

Решено в комментариях: проблема с тем, как Nmap обнаруживает DNS-серверы для использования при параллельном обратном DNS-разрешении. Вот диагностический процесс и окончательный обходной путь:

Во-первых, вам нужно определить, какая фаза сканирования Nmap замедляет вас. nmap -p4730 target будет выполнять nmap -p4730 target TCP-сканирование, но также будет иметь разрешение имен (если необходимо), обнаружение узла («ping») и обратный поиск имени DNS. Важно знать, работаете ли вы как администратор, так как Nmap использует разные подходы ко всем этим шагам, если у него нет достаточных привилегий для использования лучших и самых быстрых. Запустите эти однофазные сканирование, чтобы определить, какая фаза медленная:

  1. nmap -d -n -Pn -p 4730 target – только фаза сканирования порта.
  2. nmap -d -n -sn target – только этап обнаружения узла.
  3. nmap -d -sL target – только фаза обратного DNS-разрешения.

Из ваших комментариев мы определили, что slowpoke был обратным разрешением DNS. Добавление флага -d показало, что Nmap выбрал 4 разных DNS-сервера, но только 2 из них были действительными. Документация Nmap предлагает использовать параметр --dns-servers для указания правильных в списке, разделенном запятыми. Вы также можете использовать --system-dns чтобы использовать собственный DNS- --system-dns вашей операционной системы вместо параллельного Nmap. Для сканирования многих хостов это может быть медленнее, но это почти всегда гарантировано. Эти параметры более подробно описаны в официальной книжной книге Nmap Network Scanning от Gordon «Fyodor» Lyon.

Таким образом, нашим окончательным решением является определение IP-адресов ваших DNS-серверов, а затем запуск Nmap с --dns-servers 192.168.XX,192.168.XY с IP-адресами этих серверов.

Nmap в Windows не так эффективен, как в Linux.

Вы можете улучшить производительность сканирования подключений, дважды щелкнув файл nmap_performance.reg расположенный в каталоге Nmap , что приведет к трем изменениям реестра, чтобы увеличить количество эфемерных портов, зарезервированных для приложений, таких как Nmap, и уменьшить время до Закрытое соединение можно использовать повторно.

Чтобы внести изменения вручную, добавьте эти три значения реестра DWORD в: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters :

  1. MaxUserPort : установите большое значение, например 65534 ( 0x0000fffe ).
  2. TCPTimedWaitDelay : установить минимальное значение ( 0x0000001e ).
  3. StrictTimeWaitSeqCheck : Установите значение 1, чтобы TCPTimedWaitDelay проверен TCPTimedWaitDelay .

Информация, полученная с сайта nmap .

  • Как удалить английский (США) из Windows 8.1?
  • Где хранится информация, содержащаяся в Windows 8.1 Pinned TaskBar?
  • Как восстановить синхронизацию SkyDrive / OneDrive?
  • Не удается получить доступ к Samba Share из окон 8.1
  • Ошибка Opera «Не удается открыть каталог профиля пользователя, потому что вам не хватает достаточных привилегий». После потери мощности
  • Как разрешить запуск скриптов VB на учетной записи администратора
  • Outlook 2013 / Windows 8.1: удаление электронной почты из уведомлений toast
  • Изменение пути по умолчанию для SkyDrive в Windows 8.1
  • Как открыть командную строку в определенной папке в качестве администратора?
  • Как контролировать питание USB-портов, используя пакет
  • Что эквивалентно корню в Windows 8.1 и как я могу открыть оболочку в этом контексте?
  • Как остановить окна от установки драйвера
  • Interesting Posts

    Как извлечь неполный 7-Zip-файл?

    Где находится список закрепленных меню запуска и элементов панели задач, хранящихся в Windows 7

    WINDOWS 10 – Ошибка Windows Update 10 = Ошибка фазы «SAFE_OS» с ошибкой оператора с «BOOT»

    Используйте Google вместо Bing с поиском в Windows 10

    Запуск Windows с USB-диска

    Показать Capslock в Windows 8

    На PCIe 1.0 64-разрядная графическая карта может быть совместима с 32-разрядной ОС (Windows 7 32bits)

    Что означает эта критическая команда Bash?

    Могу ли я сделать новую установку Snow Leopard с внешнего DVD-привода?

    Каковы цели адресов в этой таблице ARP?

    Блокнот + блок + раскрыть / свернуть блок с помощью клавиатуры

    Как восстановить потерянные / недоступные данные с моего устройства хранения?

    Каков наилучший способ использования закладок Filezilla / менеджера сайтов?

    Как ограничить использование процессора и диска rm, чтобы другие программы оставались функциональными

    Java.exe -version и pushd?

    Давайте будем гением компьютера.