Nmap网络安全扫描器说明(四)
定时选项
在大多数网络扫描任务中,Nmap内置的自适应时序算法都能高效完成工作。然而,当遇到响应迟缓的主机或受严格防护的端口时,默认策略可能失效。这通常是由于扫描节奏与目标网络环境不匹配所致。为此,Nmap提供了一套精细化的定时控制参数,允许用户根据实际网络状况与扫描目标进行深度定制。
-T
该选项提供了一套预设的时序策略模板,方便用户快速匹配不同扫描场景。具体模式解析如下:
- Paranoid模式:极致隐蔽扫描。采用极低速率与完全串行化操作,每发送一个探测包后强制等待至少五分钟,旨在规避入侵检测系统(IDS)的日志记录。
- Sneaky模式:类似隐蔽策略,但节奏稍快,约每15秒发送一个数据包。
- Polite模式:以减轻网络负载为目标,采用串行探测并在数据包间插入0.4秒固定延迟,避免对目标服务造成冲击。
- Normal模式:Nmap默认扫描模式。在保证稳定性的前提下最大化扫描速度,仅当检测到连接异常时自动调整时序。
- Aggressive模式:适用于优质网络环境。为每台主机设定5分钟总超时,并将单个探测响应等待时间压缩至1.25秒内。
- Insane模式:专为极高速网络设计。主机超时阈值降至75秒,探测响应等待时间仅0.3秒,适用于对扫描速度有极致要求的场景。
为便于记忆,可使用数字0-5对应上述模式:`-T 0` 对应 Paranoid,`-T 5` 则启用 Insane 模式。
重要提示:这些预设模板不可与下文所述的低层级时间控制选项混合使用。
--host_timeout <毫秒数>
此参数为单台主机扫描设置总时长上限。若扫描耗时超过设定值,Nmap将自动终止对该目标的探测并标记为不可达。默认情况下该限制为关闭状态。
--max_rtt_timeout <毫秒数>
定义Nmap等待单个探测包返回的最大时间阈值,即网络往返时间(RTT)上限。默认值为9000毫秒(9秒)。
--initial_rtt_timeout <毫秒数>
专门控制初始探测阶段的超时时间。当扫描禁用ICMP响应的防火墙保护主机(配合 `-P0` 参数)时尤为关键。Nmap通过初始探测评估网络延迟,该值默认设为6000毫秒(6秒)。
--max_parallelism <数值>
限制Nmap并发扫描的最大数量。设置为1时将强制采用完全串行扫描。注意此限制同时作用于端口扫描、主机发现及RPC扫描等多种探测类型。
--scan_delay <毫秒数>
强制规定相邻探测包之间的最小发送间隔。通过降低扫描频率有效减少网络流量特征,避免触发流量监控系统的警报。
目标说明
所有未以“-”开头的命令行参数均被Nmap解析为扫描目标。
最基础的用法是直接输入主机名或IP地址。但Nmap支持更灵活的目标定义语法:
扫描IP地址段时,可采用“IP/掩码位数”格式。掩码位数范围0-32,例如 `/24` 扫描C类子网(256地址),`/16` 扫描B类子网。
同时支持列表与范围组合语法。如扫描128.210.0.0/16网段可表示为 `128.210.*.*`、`128.210.0-255.0-255` 或 `128.210.1-50,51-255.1,2,3,4,5-255` 等混合格式。
技术提示:在命令行中使用通配符“*”时,建议使用引号包裹参数以避免Shell解析异常。
更高级的用法是突破传统点分十进制格式。例如 `*.*.5.6-7` 将扫描所有第三段为5、第四段为6或7的IP地址,即匹配X.X.5.6与X.X.5.7模式。
如需查看更多目标指定技巧与实用案例,请参考Nmap官方文档中的示例章节。
