这些选项用于控制主机组的探测报文数量,可用于端口扫描和主机发现。默认状态下,Nmap基于网络性能计算一个理想的并行度,这个值经常改变。如果报文被丢弃,Nmap降低速度,探测报文数量减少。随着网络性能的改善,理想的探测报文数量会缓慢增加。默认状态下,当网络不可靠时,理想的并行度值可能为1,在好的条件下,可能会增长至几百。
最常见的应用是--min-parallelism值大于1,以加快性能不佳的主机或网络的扫描。这个选项具有风险,如果过高则影响准确度,同时也会降低Nmap基于网络条件动态控制并行度的能力。
一般说来,这个值要设置的和--min-hostgroup的值相等或大于它性能才会提升。
1.6 扫描操作系统类型扫描操作系统。操作系统的扫描有可能会出现误报。
C:\Windows\system32>nmap -O 127.0.0.1
Starting Nmap7.40 ( https://nmap.org ) at 2017-03-09 13:18 CST
Nmap scan report for lmlicenses.wip4.adobe.com (127.0.0.1)
Host is up (0.000046s latency).
Not shown:990 closed ports
PORT STATE SERVICE
21/tcp open ftp
135/tcp open msrpc
443/tcp open https
445/tcp open microsoft-ds
902/tcp open iss-realsecure
912/tcp open apex-mesh
5357/tcp open wsdapi
5678/tcp open rrac
10000/tcp open snet-sensor-mgmt
65000/tcp open unknown
Device type: general purpose
Running: Microsoft Windows10
OS CPE: cpe:/o:microsoft:windows_10
OS details: Microsoft Windows10 1511
Network Distance:0 hops
OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.33 seconds
要快速扫描存活的主机,需要使用的几个重要选项是:
-n:永远不要DNS解析。这个不管是给定地址扫描还是给定网址扫描,加上它速度都会极速提升
-sn:禁止端口扫描
-PE:只根据echo回显判断主机在线,这种类型的选项使用越多,速度越慢,如-PM -PP选项都是类似的,但他们速度要慢的多的多,PE有个缺点,不能穿透防火墙
--min-hostgroup N:当IP太多时,nmap需要分组,然后并扫描,使用该选项可以指定多少个IP一组
--min-parallelism N:这个参数非常关键,为了充分利用系统和网络资源,设置好合理的探针数。一般来说,设置的越大速度越快,且和min-hostgroup的值相等或大于它性能才会提升
示例一:扫描192.168.100.0/24网段存活的机器
[root@server2 ~]# nmap -sn -n -PE --min-hostgroup 1024 --min-parallelism 1024 192.168.100.1/24
Warning: You specified a highly aggressive--min-hostgroup.
Warning: Your--min-parallelism option is pretty high! This can hurt reliability.
Starting Nmap6.40 ( http://nmap.org ) at 2017-06-20 14:30 CST
Nmap scan report for 192.168.100.1
Host is up (0.00036s latency).
MAC Address:00:50:56:C0:00:08 (VMware)
Nmap scan reportfor 192.168.100.2
Host is up (0.000051s latency).
MAC Address:00:50:56:E2:16:04 (VMware)
Nmap scan reportfor 192.168.100.70
Host is up (0.000060s latency).
MAC Address:00:0C:29:71:81:64 (VMware)
Nmap scan reportfor 192.168.100.254
Host is up (0.000069s latency).
MAC Address:00:50:56:ED:A1:04 (VMware)
Nmap scan reportfor 192.168.100.62
Host is up.
Nmapdone: 256 IP addresses (5 hosts up) scanned in 0.26 seconds
255个局域网地址只用了半秒钟。可谓是极速。
再测试扫描下以作为参考地址的地址空间。