Почему Nmap медленно работает на моем ноутбуке Windows 8.1?

Nmap настолько медленен, что почти не работает на моем ноутбуке Windows 8.1.

Я использую Nmap 6.40, и для запуска простой проверки выполняется на долю секунды на других компьютерах в той же сети. Я пробовал несколько других компьютеров с разными версиями Nmap, но все они получают одинаковый результат за долю секунды. Тестирование разных сканирований и разных целей на моем ноутбуке имеет те же результаты. Это не медленный ноутбук вообще, ядро ​​i7 / 16GB / SSD, другие приложения работают достаточно быстро

Это то, что Nmap говорит на моем ноутбуке (имена хостов и т. Д.):

C:\Users\colinp>nmap -p4730 target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:28 GMT Standard Time Nmap scan report for target (192.168.1.1) Host is up (0.0013s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown MAC Address: 2C:76:8A:00:00:00 (Hewlett-Packard Company) Nmap done: 1 IP address (1 host up) scanned in 79.92 seconds C:\Users\colinp> 

Vs пример компьютера Ubuntu в той же сети:

 colin@ubuntu:~$ nmap -p 4730 target Starting Nmap 5.21 ( http://nmap.org ) at 2014-03-20 14:29 GMT Nmap scan report for target (192.168.1.1) Host is up (0.00044s latency). rDNS record for 192.168.1.1: target PORT STATE SERVICE 4730/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds colin@ubuntu:~$ 

EDIT: Я просто заметил, что количество времени, которое было подозрительно похоже для другого хоста, не уверен, что это что-то значит:

 C:\Users\colinp>nmap -p4730 target2 Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 14:47 GMT Standard Time Nmap scan report for target2 (192.168.1.2) Host is up (0.00013s latency). rDNS record for 192.168.1.2: target2 PORT STATE SERVICE 4730/tcp closed unknown MAC Address: 00:25:90:00:00:00 (Super Micro Computer) Nmap done: 1 IP address (1 host up) scanned in 79.71 seconds C:\Users\colinp> 

Попытка сканирования несуществующего хоста выполняется быстрее, но варьируется от 3 до 16 секунд. Опять же, это занимает 0,03 секунды на сервере ubuntu.

Разрешение имен не кажется проблемой на моем ноутбуке, nslookup возвращает почти мгновенно.


EDIT: вывод диагностики, предложенный @bonsaiviking:

 C:\Users\colinp>nmap -d -sL target Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-20 16:40 GMT Standard Time Winpcap present, dynamic linked to: WinPcap version 4.1.2 (packet.dll version 4. 1.0.2001), based on libpcap version 1.0 branch 1_0_rel0b (20091008) --------------- Timing report --------------- hostgroups: min 1, max 100000 rtt-timeouts: init 1000, min 100, max 10000 max-scan-delay: TCP 1000, UDP 1000, SCTP 1000 parallelism: min 0, max 0 max-retries: 10, host-timeout: 0 min-rate: 0, max-rate: 0 --------------------------------------------- mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.1.254 mass_rdns: Using DNS server 192.168.2.1 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 mass_rdns: Using DNS server 192.168.x.12 mass_rdns: Using DNS server 192.168.x.11 Initiating Parallel DNS resolution of 1 host. at 16:41 mass_rdns: 52.89s 0/1 [#: 8, OK: 0, NX: 0, DR: 0, SF: 0, TR: 1] Completed Parallel DNS resolution of 1 host. at 16:41, 0.00s elapsed DNS resolution of 1 IPs took 52.90s. Mode: Async [#: 8, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0] Nmap scan report for target (192.168.1.1) rDNS record for 192.168.1.1: target No data files read. Nmap done: 1 IP address (0 hosts up) scanned in 53.36 seconds 

IP-адреса снова изменены. Из перечисленных DNS-серверов 192.168.x.11 и 192.168.x.12 являются моими реальными DNS-серверами. Не знаю, где другие приходят в это. Они не перечислены, когда я делаю ipconfig /all хотя следующая нечетная запись была под моим подключением к моему внутреннему коммутатору Hyper-V:

  DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 

Не знаю, связана ли проблема с моим запущенным Hyper-V? Также у меня нет активного отключения IPv6, не знаю, может ли это быть причиной этого?


Больше диагностики, IP-адреса все еще неясны, надеюсь, последовательно …

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa.co.uk primary name server = ns1.sedoparking.com responsible mail addr = hostmaster.sedo.de serial = 2007021501 refresh = 86400 (1 day) retry = 10800 (3 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) 

Предыдущая команда отсутствовала . , Это выглядит лучше:

 C:\Users\colinp>nslookup -type=PTR 1.1.168.192.in-addr.arpa. Server: dns-at-my-company.example.com Address: 192.168.x.12 1.1.168.192.in-addr.arpa name = target 

  • Выполнить обновление (пересканирование) беспроводных сетей из командной строки?
  • Яркость изменяется, когда «Адаптивная яркость» отключена в Windows 8.1 / 10
  • Черный экран с курсором после успешного обновления Windows 10
  • Windows 8.1 Pro - использование процессора Остается на 100%
  • Как зашифровать SSD от Samsung Evo 840?
  • Windows 10 Clean Install и Windows 8.1 Ключ продукта
  • Как остановить окна от установки драйвера
  • Удаленный рабочий стол на ПК с Windows 8.1 с высоким масштабированием DPI
  • 2 Solutions collect form web for “Почему Nmap медленно работает на моем ноутбуке Windows 8.1?”

    Решено в комментариях: проблема с тем, как Nmap обнаруживает DNS-серверы для использования при параллельном обратном DNS-разрешении. Вот диагностический процесс и окончательный обходной путь:

    Во-первых, вам нужно определить, какая фаза сканирования Nmap замедляет вас. nmap -p4730 target будет выполнять nmap -p4730 target TCP-сканирование, но также будет иметь разрешение имен (если необходимо), обнаружение узла («ping») и обратный поиск имени DNS. Важно знать, работаете ли вы как администратор, так как Nmap использует разные подходы ко всем этим шагам, если у него нет достаточных привилегий для использования лучших и самых быстрых. Запустите эти однофазные сканирование, чтобы определить, какая фаза медленная:

    1. nmap -d -n -Pn -p 4730 target – только фаза сканирования порта.
    2. nmap -d -n -sn target – только этап обнаружения узла.
    3. nmap -d -sL target – только фаза обратного DNS-разрешения.

    Из ваших комментариев мы определили, что slowpoke был обратным разрешением DNS. Добавление флага -d показало, что Nmap выбрал 4 разных DNS-сервера, но только 2 из них были действительными. Документация Nmap предлагает использовать параметр --dns-servers для указания правильных в списке, разделенном запятыми. Вы также можете использовать --system-dns чтобы использовать собственный DNS- --system-dns вашей операционной системы вместо параллельного Nmap. Для сканирования многих хостов это может быть медленнее, но это почти всегда гарантировано. Эти параметры более подробно описаны в официальной книжной книге Nmap Network Scanning от Gordon «Fyodor» Lyon.

    Таким образом, нашим окончательным решением является определение IP-адресов ваших DNS-серверов, а затем запуск Nmap с --dns-servers 192.168.XX,192.168.XY с IP-адресами этих серверов.

    Nmap в Windows не так эффективен, как в Linux.

    Вы можете улучшить производительность сканирования подключений, дважды щелкнув файл nmap_performance.reg расположенный в каталоге Nmap , что приведет к трем изменениям реестра, чтобы увеличить количество эфемерных портов, зарезервированных для приложений, таких как Nmap, и уменьшить время до Закрытое соединение можно использовать повторно.

    Чтобы внести изменения вручную, добавьте эти три значения реестра DWORD в: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters :

    1. MaxUserPort : установите большое значение, например 65534 ( 0x0000fffe ).
    2. TCPTimedWaitDelay : установить минимальное значение ( 0x0000001e ).
    3. StrictTimeWaitSeqCheck : Установите значение 1, чтобы TCPTimedWaitDelay проверен TCPTimedWaitDelay .

    Информация, полученная с сайта nmap .

    Interesting Posts

    Японская раскладка клавиатуры в Windows 7 не соответствует тому, что написано на физической клавиатуре

    Использование HTML5 / Canvas / JavaScript для снятия скриншотов в браузере

    Как отключить клавиатуру?

    Оглавление на основе пользовательского стиля заголовка

    Как изменить цвет фона ячейки на основе текущего значения ячейки?

    Не удается добавить сетевой принтер – Windows 7

    Могу ли я подключить собственный маршрутизатор к использованию ISP'router?

    Бесплатное приложение Mac OS X для загрузки всего веб-сайта

    Как сделать радарную диаграмму пирога

    Заставить Chrome открывать URL-адреса в качестве URL-адресов вместо поиска

    Какой IP-адрес возвращается службе DNS?

    Извлеките определенный файл из архива с помощью 7-Zip из командной строки

    Почему мы используем cp для копирования файлов, а не dd? (В unix-производных)

    Как заставить кнопку питания отображать подсказку в Windows 10

    Как обновить все поля в документе Word?

    Давайте будем гением компьютера.