我正在尝试使用nmap扫描大量的域名。我使用了以下命令:
Nmap -PN -p443 -sS -T5 -oX out.xml -iL in.csv我得到以下警告:
Warning: xx.xx.xx.xx giving up on port because retransmission cap hit (2).这一切为什么要发生?如何解决这个问题?
发布于 2013-02-07 08:41:05
选项-T5指示nmap使用“疯狂”的计时设置。以下是当前源代码的相关部分,说明了这意味着什么设置:
} else if (*optarg == '5' || (strcasecmp(optarg, "Insane") == 0)) {
o.timing_level = 5;
o.setMinRttTimeout(50);
o.setMaxRttTimeout(300);
o.setInitialRttTimeout(250);
o.host_timeout = 900000;
o.setMaxTCPScanDelay(5);
o.setMaxSCTPScanDelay(5);
o.setMaxRetransmissions(2);
}如您所见,最大重新传输次数为2。当重新传输次数存在非默认上限(使用-T5、-T4设置或使用--max-retries手动设置)并且达到该上限时,将打印您看到的警告。
若要避免此问题,请尝试缩小计时设置。-T4仍然非常快,应该可以在附近的网络上工作。-T3是默认设置。如果您确定延迟和带宽不是问题,但您可能会因为硬件故障而丢弃数据包,则可以手动将--max-retries设置为更高的值,并保留其余的-T5设置。
发布于 2020-02-06 04:38:21
我也遇到了同样的问题,更改T参数和--max-retries并没有改变任何事情。
对我来说,问题是我在VirtualBox中的网络适配器被配置为NAT而不是bridge。
这可能是因为虚拟卡被所有的数据包饱和了。这种配置解决了我的情况下的问题。
https://stackoverflow.com/questions/14736530
复制相似问题