Я пытаюсь использовать nmap на моем томатном маршрутизаторе (Linux 2.6), чтобы сделать быстрый обзор конкретной подсети в моей локальной сети. Даже когда я настроил его на сканирование одного клиента, это займет около четырех минут. Основываясь на результатах отладки, я вижу, что само сканирование очень быстрое, но общее время ... нет.
Вот команда, которую я использую (только для тестирования):
nmap -d -n -sn -vv 1.1.2.7
И вот вывод:
Starting Nmap 5.35DC1 ( http://nmap.org ) at 2014-09-17 21:37 CEST
--------------- Timing report ---------------
hostgroups: min 1, max 100000
rtt-timeouts: init 1000, min 100, max 10000
max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
parallelism: min 0, max 0
max-retries: 10, host-timeout: 0
min-rate: 0, max-rate: 0
---------------------------------------------
Initiating ARP Ping Scan at 21:37
Scanning 1.1.2.7 [1 port]
Packet capture filter (device br1): arp and arp[18:4] = 0x08606EBA and arp[22:2] = 0x3D18
Completed ARP Ping Scan at 21:37, 0.15s elapsed (1 total hosts)
Overall sending rates: 6.73 packets / s, 282.53 bytes / s.
Nmap scan report for 1.1.2.7
Host is up, received arp-response (0.087s latency).
MAC Address: XX:XX:XX:E8:53:2D (Unknown)
Final times for host: srtt: 86931 rttvar: 86931 to: 434655
Read from /opt/share/nmap: nmap-mac-prefixes nmap-payloads.
Nmap done: 1 IP address (1 host up) scanned in 235.73 seconds
Raw packets sent: 1 (28B) | Rcvd: 1 (28B)
Как вы можете видеть, сканирование ping завершается в кратчайшие сроки, но общее время составляет 235 с. Я считаю, что он пытается сопоставить OUI MAC-адреса, используя префиксы nmap-mac, но я не могу себе представить, что это займет так много времени.
Я перепробовал всевозможные варианты безрезультатно. Есть идеи, откуда приходит задержка?