Вопрос или проблема
Чтобы получить результаты nmap
, нужно дождаться окончания сканирования.
Как заставить nmap
постепенно отображать новые найденные узлы и открытые порты во время его работы?
Добавьте этот параметр командной строки:
-v (увеличение уровня детализации).
Увеличивает уровень детализации, заставляя Nmap выводить больше информации о
сканировании в процессе. Открытые порты показываются по мере их обнаружения, а также
предоставляются оценки времени завершения, когда Nmap считает, что сканирование займёт
более нескольких минут. Используйте дважды или более для ещё большей детализации: -vv,
или задайте уровень детализации напрямую, например -v3.
Источник: https://nmap.org/book/man-output.html
Это не совсем то, о чём спрашивал автор, но если вам просто интересно, сколько времени займёт завершение nmap
, вы можете просто нажать любую клавишу во время сканирования:
Stats: 6:30:06 прошло; 0 хостов завершено (1 в работе), 1 выполняет Connect Scan
Connect Scan Timing: примерно 95.45% выполнено; ОЖД: 00:24 (осталось 0:18:36)
Ответ или решение
Для получения результатов сканирования с помощью утилиты nmap
, как правило, требуется дождаться завершения всего процесса. Тем не менее, в некоторых случаях бывает необходимо получать информацию о найденных устройствах и открытых портах в реальном времени, гарантируя более динамическую обратную связь и позволяя пользователю принимать решения по мере поступления данных. Этот аспект может быть крайне полезен в случае проведения крупных или длительных сканирований, где ожидание завершения может занимать значительное время.
Теория
Nmap
— это программное обеспечение с открытым исходным кодом для сетевого сканирования. Оно используется для обнаружения узлов и сервисов на компьютерной сети, таким образом формируя "карту сети". В своей основе nmap
функционирует путем отправки пакетов на указанные хосты и анализа полученных ответов. Однако по умолчанию выдача результатов происходит лишь после завершения всего сканирования, что может создать неудобства при нетерпеливом ожидании результатов.
Существует решение для отображения результатов по мере их получения, и оно заключается в изменении уровня детализации вывода, используя опцию командной строки -v
.
Пример
Командная опция -v
позволяет повысить уровень вывода информации во время сканирования. Это увеличение уровней детализации позволяет nmap
выводить частичные результаты, такие как открытые порты, по мере их обнаружения, а также предоставляет оценки времени окончания (ETA), если прогнозируется длительное сканирование.
Примеры использования:
-
Однократное увеличение детализации:
nmap -v [цель]
— позволит выводить информацию о портах и сервисах по мере их нахождения. -
Двукратное увеличение детализации:
nmap -vv [цель]
— еще больше увеличивает детализацию: можно получить даже более подробную информацию о процессе сканирования. -
Явное задание уровня детализации:
nmap -v3 [цель]
— позволяет задать необходимый уровень детализации.
Применение
Повышение детализации через -v
и его вариации (-vv
, -v3
и так далее) полезен для системных администраторов и сетевых инженеров, которым важно мониторить прогресс сканирования в реальном времени и оценивать состояние сети оперативно. Это особенно критично в критических сетевых средах, где время реагирования на инциденты может быть ограниченным, либо в ситуациях, когда необходимо продемонстрировать вывод в реальном времени на презентациях или брифингах.
Советы по использованию:
- Мониторинг длинных сканирований: Активация опции означает, что при долгом сканировании можно наблюдать открытые порты сразу, не дожидаясь завершения. Это позволяет оперативно принимать меры.
- Отслеживание временных оценок: При активированной вербосиальности,
nmap
будет предоставлять оценки оставшегося времени, что способствует более четкому планированию времени администратора. - Интеграция в скрипты: Вывод результатов в реальном времени также может быть полезен при интеграции
nmap
в скрипты и системы мониторинга, настраивая предупреждения о найденных параметрах.
Заключение
Хотя nmap
по умолчанию ждет завершения всего сканирования, прежде чем выводить результаты, использование опции -v
позволяет преодолеть этот барьер и выводить информацию динамически. Это улучшает коммуникацию и реакцию, что является критическим аспектом для многих IT-задач. Однако пользователю стоит помнить, что увеличение детализации может сопровождаться более «шумным» выводом, что может быть не всегда уместно в сценариях, где требуется обеспечить тишину в логах или любом другом отчете.