Solución:
Posibilidades:
- Está utilizando una máquina virtual con un adaptador de red virtual NAT (traducción de direcciones de red). He experimentado una profunda desaceleración en VirtualBox, por ejemplo, al usar NAT en lugar de un adaptador de red con puente.
- Está escaneando algo que no está allí. los
-Pn
La opción significa “no se moleste en intentar averiguar si algo está escuchando en esta dirección, simplemente comience a escanear el puerto”. Si el objetivo no está realmente allí, perderá mucho tiempo enviando paquetes a ninguna parte. - Su red (o su conexión al objetivo) es lenta. ¿Cuál es la latencia del objetivo medida por
nmap -sn
oping
? ¿Qué tan lejos está el objetivo? ¿Qué tipo de velocidad de red tienes? Cualquiera de estos puede afectar el tiempo total de escaneo. - Estás realizando mucho trabajo. los
-p-
La opción significa escanear 65535 puertos TCP. Dependiendo de las condiciones de la red y el comportamiento del host, esto puede representar una cantidad significativa de tráfico.
La respuesta de bonsaiviking es válida, pero aquí hay algunos puntos más:
- -sT scan realiza un protocolo de enlace TCP completo, lleva mucho más tiempo que un -sS (SYN Stealth Scan): Básicamente,
- Envias un Syn, Recibir un
- Syn / Ack(Abierto) o un RST paquete (cerrado) o nada(filtrado)
- Si obtienes un Syn / Ack, completas la conexión con Ack: se establece la conexión.
Con un Syn Stealth Scan, no establece una conexión completa, por lo tanto, no tiene que completarla con un Ack paquete y esto es mucho más rápido.
-
Realiza la resolución de DNS, si escanea varias direcciones IP o un segmento CIDR, esto llevaría mucho tiempo. puedes saltarte esto con -norte
-
No utiliza Optimización de tiempo: consulte https://nmap.org/book/man-performance.html; Los escaneos lentos son molestos pero confiables, el escaneo rápido puede ser ruidoso y poco confiable: Nmap no tiene tiempo para verificar correctamente un puerto, así que se da por vencido 🙁
-
Puede comprobar por qué el escaneo tarda una eternidad analizando el proceso en modo de depuración o detallado: cuando el modo detallado no le proporciona suficientes datos, la depuración está disponible para inundarlo con mucho más. Al igual que con la opción de verbosidad (-v), la depuración se habilita con un indicador de línea de comandos (-d) y el nivel de depuración se puede aumentar especificándolo varias veces. Alternativamente, puede establecer un nivel de depuración dando un argumento a -d. Por ejemplo, -d9 establece el nivel nueve. Ese es el nivel efectivo más alto y producirá miles de líneas a menos que ejecute un escaneo muy simple con muy pocos puertos y destinos.
Esto es lo que sugeriría:
sudo nmap --min-hostgroup 100 -F -sS -n -T4 <Target_IP>