Welche Scanmethode bei Policy DROP?

[TheVoid]

Hallo Board,
Gibt es eine Möglichkeit einen Portscan auf einem Host, der ungewünschte Pakete einfach verwirft zu beschleunigen? nmap kann da ja einige verschiedene Arten von Scans..

Wenn der Paketfilter auf Policy DROP steht, dauert das ganze aber auch bei wenigen Ports aufgrund der Timeouts ewig.


--theVoid

 

[TheVoid]

ähm hab schon. schon gut. -T5 wartet nur max 0.3secs auf ein reply

 

[poiin2000]

T5 über das Internet?
Ich hoffe du hast eine Standleitung oder 'scannst' nur einen Host, wobei sich da T5 nicht mehr lohnt ...
Ich persönlich würde über das Internet nicht schneller als T4 machen.

Eventuell ist dies für dich interessant.

Timeouts
--max_parallelism
Mit Hilfe dieses Parameters lässt sich die maximal Anzahl von gleichzeitigen (parallelen) Scans definieren. Der Wert 1 würde bedeuten, dass nur ein Port zur gleichen Zeit gescannt wird - die Untersucheung erfolgt also der Reihe nach.
--min_parallelism
Fetslegen der minimalen Anzahl von gleichzeitigen (parallelen) Scans. Achtung: Eine zu hohe Zahl kann die Zuverlässigkeit stark einschränken.
--host_timeout
Mit dieser Option lässt sich der Zeitrahmen, bis die nächste IP gescannt und der Scan der aktuellen IP abgebrochen wird, einstellen.
--scan_delay
Minimale Wartezeit zwischen 2 Scans. Damit können IDS-Systeme gut durcheinander gebracht werden.

Quelle My own Text on http://www.different-thinking.de/nmap_teil2.php


mfg p2k