Nmap网络安全扫描器说明(4)

Nmap网络安全扫描器说明(四)

定时选项

在大多数网络扫描任务中，Nmap内置的自适应时序算法都能高效完成工作。然而，当遇到响应迟缓的主机或受严格防护的端口时，默认策略可能失效。这通常是由于扫描节奏与目标网络环境不匹配所致。为此，Nmap提供了一套精细化的定时控制参数，允许用户根据实际网络状况与扫描目标进行深度定制。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

-T

该选项提供了一套预设的时序策略模板，方便用户快速匹配不同扫描场景。具体模式解析如下：

• Paranoid模式：极致隐蔽扫描。采用极低速率与完全串行化操作，每发送一个探测包后强制等待至少五分钟，旨在规避入侵检测系统（IDS）的日志记录。
• Sneaky模式：类似隐蔽策略，但节奏稍快，约每15秒发送一个数据包。
• Polite模式：以减轻网络负载为目标，采用串行探测并在数据包间插入0.4秒固定延迟，避免对目标服务造成冲击。
• Normal模式：Nmap默认扫描模式。在保证稳定性的前提下最大化扫描速度，仅当检测到连接异常时自动调整时序。
• Aggressive模式：适用于优质网络环境。为每台主机设定5分钟总超时，并将单个探测响应等待时间压缩至1.25秒内。
• Insane模式：专为极高速网络设计。主机超时阈值降至75秒，探测响应等待时间仅0.3秒，适用于对扫描速度有极致要求的场景。

为便于记忆，可使用数字0-5对应上述模式：`-T 0` 对应 Paranoid，`-T 5` 则启用 Insane 模式。

重要提示：这些预设模板不可与下文所述的低层级时间控制选项混合使用。

--host_timeout <毫秒数>

此参数为单台主机扫描设置总时长上限。若扫描耗时超过设定值，Nmap将自动终止对该目标的探测并标记为不可达。默认情况下该限制为关闭状态。

--max_rtt_timeout <毫秒数>

定义Nmap等待单个探测包返回的最大时间阈值，即网络往返时间（RTT）上限。默认值为9000毫秒（9秒）。

--initial_rtt_timeout <毫秒数>

专门控制初始探测阶段的超时时间。当扫描禁用ICMP响应的防火墙保护主机（配合 `-P0` 参数）时尤为关键。Nmap通过初始探测评估网络延迟，该值默认设为6000毫秒（6秒）。

--max_parallelism <数值>

限制Nmap并发扫描的最大数量。设置为1时将强制采用完全串行扫描。注意此限制同时作用于端口扫描、主机发现及RPC扫描等多种探测类型。

--scan_delay <毫秒数>

强制规定相邻探测包之间的最小发送间隔。通过降低扫描频率有效减少网络流量特征，避免触发流量监控系统的警报。

目标说明

所有未以“-”开头的命令行参数均被Nmap解析为扫描目标。

最基础的用法是直接输入主机名或IP地址。但Nmap支持更灵活的目标定义语法：

扫描IP地址段时，可采用“IP/掩码位数”格式。掩码位数范围0-32，例如 `/24` 扫描C类子网（256地址），`/16` 扫描B类子网。

同时支持列表与范围组合语法。如扫描128.210.0.0/16网段可表示为 `128.210.*.*`、`128.210.0-255.0-255` 或 `128.210.1-50,51-255.1,2,3,4,5-255` 等混合格式。

技术提示：在命令行中使用通配符“*”时，建议使用引号包裹参数以避免Shell解析异常。

更高级的用法是突破传统点分十进制格式。例如 `*.*.5.6-7` 将扫描所有第三段为5、第四段为6或7的IP地址，即匹配X.X.5.6与X.X.5.7模式。

如需查看更多目标指定技巧与实用案例，请参考Nmap官方文档中的示例章节。