Почему Nmap медленно работает на моем ноутбуке Windows 8.1?

Nmap настолько медленен, что почти не работает на моем ноутбуке Windows 8.1.

Я использую Nmap 6.40, и для запуска простой проверки выполняется на долю секунды на других компьютерах в той же сети. Я пробовал несколько других компьютеров с разными версиями Nmap, но все они получают одинаковый результат за долю секунды. Тестирование разных сканирований и разных целей на моем ноутбуке имеет те же результаты. Это не медленный ноутбук вообще, ядро ​​i7 / 16GB / SSD, другие приложения работают достаточно быстро

Это то, что Nmap говорит на моем ноутбуке (имена хостов и т. Д.):

C:\Users\colinp>nmap -p4730 target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:28 GMT Standard Time Nmap scan report for target (192.168.1.1) Host is up (0.0013s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown MAC Address: 2C:76:8A:00:00:00 (Hewlett-Packard Company) Nmap done: 1 IP address (1 host up) scanned in 79.92 seconds C:\Users\colinp> 

Vs пример компьютера Ubuntu в той же сети:

 colin@ubuntu:~$ nmap -p 4730 target Starting Nmap 5.21 ( http://nmap.org ) at 2014-03-20 14:29 GMT Nmap scan report for target (192.168.1.1) Host is up (0.00044s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds colin@ubuntu:~$ 

EDIT: Я просто заметил, что количество времени, которое было подозрительно похоже для другого хоста, не уверен, что это что-то значит:

 C:\Users\colinp>nmap -p4730 target2 Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:47 GMT Standard Time Nmap scan report for target2 (192.168.1.2) Host is up (0.00013s latency). rDNS record for 192.168.1.2: target2 PORT STATE SERVICE 4730/tcp closed unknown MAC Address: 00:25:90:00:00:00 (Super Micro Computer) Nmap done: 1 IP address (1 host up) scanned in 79.71 seconds C:\Users\colinp> 

Попытка сканирования несуществующего хоста выполняется быстрее, но варьируется от 3 до 16 секунд. Опять же, это занимает 0,03 секунды на сервере ubuntu.

Разрешение имен не кажется проблемой на моем ноутбуке, nslookup возвращает почти мгновенно.


EDIT: вывод диагностики, предложенный @bonsaiviking:

 C:\Users\colinp>nmap -d -sL target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 16:40 GMT Standard Time Winpcap present, dynamic linked to: WinPcap version 4.1.2 (packet.dll version 4. 1.0.2001), based on libpcap version 1.0 branch 1_0_rel0b (20091008) --------------- Timing report --------------- hostgroups: min 1, max 100000 rtt-timeouts: init 1000, min 100, max 10000 max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 parallelism: min 0, max 0 max-retries: 10, host-timeout: 0 min-rate: 0, max-rate: 0 --------------------------------------------- mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.1.254 mass_rdns: Using DNS server 192.168.2.1 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 Initiating Parallel DNS resolution of 1 host. at 16:41 mass_rdns: 52.89s 0/1 [#: 8, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1] Completed Parallel DNS resolution of 1 host. at 16:41, 0.00s elapsed DNS resolution of 1 IPs took 52.90s. Mode: Async [#: 8, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0] Nmap scan report for target (192.168.1.1) rDNS record for 192.168.1.1: target No data files read. Nmap done: 1 IP address (0 hosts up) scanned in 53.36 seconds 

IP-адреса снова изменены. Из перечисленных DNS-серверов 192.168.x.11 и 192.168.x.12 являются моими реальными DNS-серверами. Не знаю, где другие приходят в это. Они не перечислены, когда я делаю ipconfig /all хотя следующая нечетная запись была под моим подключением к моему внутреннему коммутатору Hyper-V:

  DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 

Не знаю, связана ли проблема с моим запущенным Hyper-V? Также у меня нет активного отключения IPv6, не знаю, может ли это быть причиной этого?


Больше диагностики, IP-адреса все еще неясны, надеюсь, последовательно …

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa.co.uk primary name server = ns1.sedoparking.com responsible mail addr = hostmaster.sedo.de serial = 2007021501 refresh = 86400 (1 day) retry = 10800 (3 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) 

Предыдущая команда отсутствовала . , Это выглядит лучше:

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa. Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa name = target 

  • Невозможно загрузить 64-битный Windows USB с планшета, первоначально установленного с 32-разрядной ОС
  • Остановить DropBox для синхронизации рабочего стола Windows при использовании беспроводного соединения
  • Windows 8.1 тройные мониторы - не могут включить все 3 одновременно
  • Восстановление Windows 8.1 Загрузка UEFI, запутанная Easus Partition Manager? Код ошибки: 0xc0000225
  • Ошибка обновления Windows 8.1 с кодом ошибки 0xc1900101-0x20017
  • Параметры Power Power по умолчанию, кроме Balanced, исчезли, как их восстановить?
  • Как использовать RTM Windows 8.1 с ключом 8.0?
  • Восстановление поврежденных файлов Bitlocker - Windows 8.1
  • 2 Solutions collect form web for “Почему Nmap медленно работает на моем ноутбуке Windows 8.1?”

    Решено в комментариях: проблема с тем, как Nmap обнаруживает DNS-серверы для использования при параллельном обратном DNS-разрешении. Вот диагностический процесс и окончательный обходной путь:

    Во-первых, вам нужно определить, какая фаза сканирования Nmap замедляет вас. nmap -p4730 target будет выполнять nmap -p4730 target TCP-сканирование, но также будет иметь разрешение имен (если необходимо), обнаружение узла («ping») и обратный поиск имени DNS. Важно знать, работаете ли вы как администратор, так как Nmap использует разные подходы ко всем этим шагам, если у него нет достаточных привилегий для использования лучших и самых быстрых. Запустите эти однофазные сканирование, чтобы определить, какая фаза медленная:

    1. nmap -d -n -Pn -p 4730 target – только фаза сканирования порта.
    2. nmap -d -n -sn target – только этап обнаружения узла.
    3. nmap -d -sL target – только фаза обратного DNS-разрешения.

    Из ваших комментариев мы определили, что slowpoke был обратным разрешением DNS. Добавление флага -d показало, что Nmap выбрал 4 разных DNS-сервера, но только 2 из них были действительными. Документация Nmap предлагает использовать параметр --dns-servers для указания правильных в списке, разделенном запятыми. Вы также можете использовать --system-dns чтобы использовать собственный DNS- --system-dns вашей операционной системы вместо параллельного Nmap. Для сканирования многих хостов это может быть медленнее, но это почти всегда гарантировано. Эти параметры более подробно описаны в официальной книжной книге Nmap Network Scanning от Gordon «Fyodor» Lyon.

    Таким образом, нашим окончательным решением является определение IP-адресов ваших DNS-серверов, а затем запуск Nmap с --dns-servers 192.168.XX,192.168.XY с IP-адресами этих серверов.

    Nmap в Windows не так эффективен, как в Linux.

    Вы можете улучшить производительность сканирования подключений, дважды щелкнув файл nmap_performance.reg расположенный в каталоге Nmap , что приведет к трем изменениям реестра, чтобы увеличить количество эфемерных портов, зарезервированных для приложений, таких как Nmap, и уменьшить время до Закрытое соединение можно использовать повторно.

    Чтобы внести изменения вручную, добавьте эти три значения реестра DWORD в: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters :

    1. MaxUserPort : установите большое значение, например 65534 ( 0x0000fffe ).
    2. TCPTimedWaitDelay : установить минимальное значение ( 0x0000001e ).
    3. StrictTimeWaitSeqCheck : Установите значение 1, чтобы TCPTimedWaitDelay проверен TCPTimedWaitDelay .

    Информация, полученная с сайта nmap .

    Interesting Posts

    Зачем мне нужно запускать команды как администратор, если моя учетная запись является членом группы администраторов?

    Мне удалось отключить автоматические обновления в Windows 10?

    Очистка установки с помощью обновления Windows 7 RTM

    Удаление пароля из файла PDF

    Windows 8 не подключается автоматически к сети Wi-Fi, если соединение Ethernet активно; Маршрутизатор не позволяет Ethernet-устройствам видеть некоторые Wi-Fi-устройства

    Chrome не отображается в списке браузеров при настройке по умолчанию в Windows 10

    Выбранная задача «{0}» больше не существует. Чтобы просмотреть текущие задачи, нажмите «Обновить».

    Поиск и удаление дубликатов файлов в osx со сценарием

    Нажатие клавиши максимизируется вдоль вертикали только в Windows 7?

    Невозможно установить платформу Hyper-V на Windows 8.1 Pro

    Windows 7 автоматически выходит из системы при входе в систему

    Как расширить WIFI из сети Ethernet

    Есть ли способ выяснить, какой файл был изменен chkdsk для замены плохого кластера?

    Почему Hibernate больше не работает (Windows 7)?

    Какую конфигурацию RAID следует использовать для отказоустойчивости?

    Давайте будем гением компьютера.