我正在尝试使用 nmap 扫描大量域名。我使用了以下命令:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv
我收到以下警告:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).
为什么会这样?如何解决问题?
问问题
53703 次
2 回答
29
该选项-T5指示 nmap 使用“疯狂”的计时设置。这是当前源代码的相关部分,说明了这意味着什么设置:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}
-T5如您所见,最大重传次数为 2。当重传次数有非默认上限(使用、-T4或手动设置--max-retries)并且达到该上限时,将打印您看到的警告。
为避免此问题,请尝试缩减您的计时设置。-T4仍然非常快,并且应该适用于附近的网络。-T3是默认值。如果您确定您的延迟和带宽没有问题,但您可能由于硬件故障而丢包,您可以手动设置--max-retries为更高的值,并保留其余-T5设置。
于 2013-02-07T00:41:05.427 回答
0
我有同样的问题和改变T参数,--max-retries并没有改变任何东西。
对我来说问题是我在 VirtualBox 中的网络适配器被配置为NAT而不是bridge.
这可能是因为虚拟卡已被所有数据包饱和。这个配置解决了我的问题。
于 2020-02-05T20:38:21.447 回答