Networking nmap警告：由于重传上限命中而放弃端口（2）_Networking_Nmap_Port Scanning_Domain Mapping

Networking nmap警告：由于重传上限命中而放弃端口（2）

networking

Networking nmap警告：由于重传上限命中而放弃端口（2）,networking,nmap,port-scanning,domain-mapping,Networking,Nmap,Port Scanning,Domain Mapping,我正在尝试使用nmap扫描一大组域名。我使用了以下命令： Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv 我得到以下警告： Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2). 为什么会发生这种情况？如何解决此问题？选项-T5指示nmap使用“疯狂”定时设置。以下是当前源代码的相关部分，说明了这意味着什么设置： } else if (*optarg

我正在尝试使用nmap扫描一大组域名。我使用了以下命令：

Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv

我得到以下警告：

Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).

为什么会发生这种情况？如何解决此问题？

选项

-T5

指示nmap使用“疯狂”定时设置。以下是当前源代码的相关部分，说明了这意味着什么设置：

  } else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
    o.timing_level = 5;
    o.setMinRttTimeout(50);
    o.setMaxRttTimeout(300);
    o.setInitialRttTimeout(250);
    o.host_timeout = 900000;
    o.setMaxTCPScanDelay(5);
    o.setMaxSCTPScanDelay(5);
    o.setMaxRetransmissions(2);
  }

如您所见，最大重传次数为2次。当重传次数存在非默认上限（使用

-T5

、

-T4

设置，或手动使用

--max retries

设置）且达到该上限时，将打印您看到的警告

要避免此问题，请尝试缩小计时设置<代码>-T4仍然非常快，应该适用于附近的网络<代码>-T3是默认值。如果您确定延迟和带宽不是问题，但可能由于硬件故障而丢弃数据包，则可以手动将

--max retries

设置为更高的值，保留其余的

-T5

设置。

我也有同样的问题，更改

参数和

--max retries

没有改变任何东西

我的问题是，我在VirtualBox中的网络适配器配置为

NAT

，而不是

bridge

这可能是因为虚拟卡已被所有数据包饱和。

此配置解决了我的问题。

它何时重新传输？如果一个端口是“隐形的”（即没有对关闭端口的应答），它如何知道是重发还是关闭它？简短版本：Nmap不断发送一些之前得到响应的探测（计时探测或“ping”）。如果这些没有下降，那么丢失的响应可能是有意的，并且重传是有限的。如果定时探针开始下降，那么需要更多的重新传输，Nmap会降低整体扫描速度，以避免将来的下降。非常聪明的东西。谢谢你的解释，非常感谢。