View previous topic :: View next topic |
Author |
Message |
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Thu Jun 22, 2006 9:31 pm Post subject: Howto pimp my nmap ping speed? |
|
|
Hallo zusammen
Ich habe hier das Problem, dass gestern mein Level One Router plötzlich die Internet Verbindung unterbrochen hat. Daraufhin musste ich mit Schrecken feststellen, dass er unter der bisherigen IP nicht mehr erreichbar ist.
Nach einer Weile des herumprobierens habe ich versucht die Werkseinstellungen zurückzusetzen. Doch leider kann der Router auch unter der IP der Werkseinstellung nicht gefunden werden...
Tendenziell gehe ich davon aus, dass der Router hinüber ist. Jedoch zeigen die LED's an, dass das Gerät Betriebsbereit zu sein scheint und ich ihn nur richtig zu konfigurieren bräuchte.
Also dachte ich mir, dass ich einfach mal mittels einer while Schleife und nmap den Bereich 192.168.0.0 - 192.168.255.254 durchscanne.
Soweit so gut...
Jedoch dauert das Scannen pro /24 Subnet ganze 18Sekunden. Das bedeutet, dass ein Scan von 255 Subnetzen geschlagene 4590s oder ~76.5 Minuten dauert.
Da ich gerne noch einige andere Ranges ausprobieren würde, stellt sich mir nun die Frage ob man mit Nmap 4.01 diesen Scan irgendwie beschleunigen könnte ???
Mein aktueller Befehl für den Scan lautet Code: | nmap -oG grepfile -sP -PT80 192.168.${x}.0/24 |
Hat jemand eine Idee?
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
Inte Veteran
Joined: 15 Jul 2003 Posts: 1387 Location: Mannheim, GER
|
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Thu Jun 22, 2006 9:51 pm Post subject: |
|
|
Hallo Inte
Inte wrote: | Mit -T5 sollte es etwas schneller gehen. |
Tja, den hatte ich auch schon gefunden. Aber ob ich nun mit oder ohne Option -T5 arbeite, die Zeit bleibt gleich ~18.6s
Hat sonst noch wer eine Idee?
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Thu Jun 22, 2006 9:53 pm Post subject: Re: Howto pimp my nmap ping speed? |
|
|
STiGMaTa_ch wrote: | Mein aktueller Befehl für den Scan lautet Code: | nmap -oG grepfile -sP -PT80 192.168.${x}.0/24 |
|
Code: | nmap -oG grepfile -p80 --min-parallelism 64 -T4 10.1.1.0/24 |
Quote: | Nmap finished: 256 IP addresses (4 hosts up) scanned in 8.467 seconds |
mit -T5 wirds schneller aber da könnte es passieren das er einen/mehrere übersieht
Quote: | Nmap finished: 256 IP addresses (4 hosts up) scanned in 5.148 seconds |
_________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Thu Jun 22, 2006 10:01 pm Post subject: Re: Howto pimp my nmap ping speed? |
|
|
Think4UrS11 wrote: | Code: | nmap -oG grepfile -p80 --min-parallelism 64 -T4 10.1.1.0/24 |
|
Hmm... damit wird er immerhin 2 Sekunden schneller. Jetzt ist er bei 14.1sekunden
#Edit
Habe anscheinend grad den Turboboost gefunden
Zusätzlich zur Option --min-parallelism 64 sollte man unbedingt -n verwenden! Dann versucht er keinen reverselookup durchzuführen.
Somit wäre ich jetzt bei ~1.1Sekunden
Geht noch mehr?
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Thu Jun 22, 2006 10:20 pm Post subject: |
|
|
Ich hab noch ein wenig rumgespielt und ein paar Testfallen kreuz und quer im Netz plaziert.
Es geht zwar schneller als meine Werte weiter oben wenn ich an den diversen timeouts herumdrehe, allerdings findet er dann kaum noch etwas.
getestet auf /24 bis /20
Ab und zu lohnt es sich Geduld zu haben _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1657
|
Posted: Thu Jun 22, 2006 10:29 pm Post subject: Re: Howto pimp my nmap ping speed? |
|
|
ob nun Code: | nmap -sP 192.168.0.0/24 | oder die anderen Lösungsvorschläge, alles liegt bei mir bei 2.3s mal mehr mal weniger bei jeden Kommando
Habe gerade mal ein 24 Subnetz meines Hosters mittes -sP gescannt, dauerte knapp 4s. Nutze nmap-4.10, ist vielleicht performanter _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Fri Jun 23, 2006 6:07 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
STiGMaTa_ch wrote: |
Jedoch dauert das Scannen pro /24 Subnet ganze 18Sekunden. Das bedeutet, dass ein Scan von 255 Subnetzen geschlagene 4590s oder ~76.5 Minuten dauert.
|
Dann starte doch parallel pro Subnetz einen Scan, vielleicht geht das schnell genug. _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Fri Jun 23, 2006 7:16 am Post subject: |
|
|
Hmm.. wie Think4UrS11 geschrieben hat, er findet dann nicht mehr alle...
Ausserdem habe ich festgestellt, dass meine Broadcom zwar mittels ifconfig eth0 down; ifconfig eth0 192.168.${x}.0/24 konfiguriert wird, dass ich jedoch ca. 14s warten muss, bevor er mittels nmap auch wirklich was findet
Die Karte ist zwar sofort konfiguriert, doch wenn ich sofort mit nmap loslege werde nur ich selber gefunden. Erst nach ca. 14s findet er andere Hosts im Netz. Kann man das irgendwie beschleunigen oder ist das einfach die Latenzzeit, welche der Netzkartentreiber zur initialisierung benötigt?
@schachti
Quote: | Dann starte doch parallel pro Subnetz einen Scan, vielleicht geht das schnell genug. | Geht nicht, da ich ja jeweils die Netzkarte in das entsprechende Netz bringen muss.
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Fri Jun 23, 2006 7:21 am Post subject: |
|
|
dann häng dich doch einfach auf 192.168.x.y/16 mit deiner NIC statt in 192.168.x.y/24.
auf die Tour kannst du ganz bequem die diversen /24 scannen ohne jedesmal die NIC umzukonfigurieren.
Allerdings gilt auch da 'weniger (gleichzeitig) ist mehr'.
<ironie> alter Hektiker</ironie> _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Fri Jun 23, 2006 7:41 am Post subject: |
|
|
Think4UrS11 wrote: | dann häng dich doch einfach auf 192.168.x.y/16 mit deiner NIC statt in 192.168.x.y/24.[...] |
Meinst du damit sowas wie:
Code: | ifconfig eth0 192.168.0.1 broadcast 192.168.255.255 netmask 255.255.0.0 |
Weil das hat bei mir hier nicht funktioniert. Zumindest kann ich dann z.B. unseren DNS Server (192.168.2.10) oder andere Rechner im 2er Netz nicht mehr anpingen.
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Fri Jun 23, 2006 7:23 pm Post subject: |
|
|
Ich traue mich ja kaum das offensichtliche zu fragen... hast du nach dem reset auf factory default schonmal probiert auf eben die factory default IP zu connecten?
Sollte ja eigentlich im Handbuch stehen; wenn nicht könnte Hr. Google mittels der genauen Modellbezeichnung evtl. etwas finden.
Level One meint dazu ganz generell:
Quote: | Ich habe mein Passwort/IP Adresse vergessen, wie kann ich auf den FBR-1400TX, FBR-1401TX,FBR-1402TX, FBR-1403TX, FBR-1404TX, FBR-1406TX, WBR-1400TX, WBR-2400TX, WBR-3400TX wieder zugreifen???
Ziehen Sie den Stromstecker, halten den Resetschalter gedrückt, stecken den Stromstecker wieder in das Gerät, halten den Resetschalter 10 sek. gedrückt. Der Router ist jetzt mit der Default IP Adresse 192.168.0.1 erreichbar und ohne Passwort. |
_________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Fri Jun 23, 2006 7:31 pm Post subject: |
|
|
Think4UrS11 wrote: | Ich traue mich ja kaum das offensichtliche zu fragen... hast du nach dem reset auf factory default schonmal probiert auf eben die factory default IP zu connecten?
|
Huah, *gähn* das hört sich aber nach einer verdammt unkreativen Lösung an! _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Fri Jun 23, 2006 8:18 pm Post subject: |
|
|
amne wrote: | Huah, *gähn* das hört sich aber nach einer verdammt unkreativen Lösung an! |
Einer meiner diversen Chefs sagt immer ich soll nicht kreativ sein sondern "mach das' geht" - egal wie _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Fri Jun 23, 2006 10:36 pm Post subject: |
|
|
Think4UrS11 wrote: | Ich traue mich ja kaum das offensichtliche zu fragen... hast du nach dem reset auf factory default schonmal probiert auf eben die factory default IP zu connecten? |
STiGMaTa_ch wrote: | [...]dass er unter der bisherigen IP nicht mehr erreichbar ist.[...]habe ich versucht die Werkseinstellungen zurückzusetzen. Doch leider kann der Router auch unter der IP der Werkseinstellung nicht gefunden werden... |
Denke, das sollte deine Frage beantworten...
Mein Gerät ist ein FBR-1417TX und laut Anleitung soll ich auf 192.168.123.254 zugreifen... Das hat wie oben schon beschrieben leider nicht funktioniert
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Sat Jun 24, 2006 12:53 am Post subject: |
|
|
Sage mal, kann sein, dass ich aufm Schlauch stehe, man möge es in Anbetracht der späten Zeit verzeihen.
Aber was ist mit "ping -b"
Der müsste doch auch alles finden, was da so in einem Netz rumgeistert, oder?
Tobi _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Sat Jun 24, 2006 7:55 am Post subject: |
|
|
Finswimmer wrote: | Aber was ist mit "ping -b" |
Hatte ich auch schon versucht...
Aber dabei reagiert bei mir nur ein Gerät. Der Laptop und die WS senden nichts zurück. Pinge ich die aber direkt an funktioniert es
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
Sourcecode Guru
Joined: 25 Apr 2005 Posts: 392 Location: Germany, Kerpen in sew of Cologne
|
Posted: Sat Jun 24, 2006 10:20 am Post subject: |
|
|
mit -p<ports> die Ports einstellen.
Setz einfach nur nmap darauf an 1-2 Ports zu scannen (für Router üblich wären das z.b telnetd und httpd) dann scannt nmap bei einem gefundenen Host nicht alle seine Standartports durch sondern nnur die Ports die du angegeben hast.
Damit kriegst auchmal nen kleinen Speedschub. _________________ Es gibt bloss eins, was wichtig ist: dass man sterben muss.
Suicide is man's way of telling God, "You can't fire me - I quit."
no one gets out here alive....
|
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Sat Jun 24, 2006 10:24 am Post subject: |
|
|
Ja, das habe ich nun auch gemerkt.
Das war früher aber nicht so.
Da konnte ich das gesamte Netz anpingen.
Tobi _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Sat Jun 24, 2006 10:28 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
Rafer wrote: | mit -p<ports> die Ports einstellen.
Setz einfach nur nmap darauf an 1-2 Ports zu scannen (für Router üblich wären das z.b telnetd und httpd) dann scannt nmap bei einem gefundenen Host nicht alle seine Standartports durch sondern nnur die Ports die du angegeben hast.
Damit kriegst auchmal nen kleinen Speedschub. |
Da waren wir leider schon ... Code: | nmap -n -oG grepfile -p80 --min-parallelism 64 -T4 10.1.1.0/24 |
war unser 'best shot' bisher (von ursprünglich ~19 auf ~1 Sekunde)
Finswimmer wrote: | Aber was ist mit "ping -b" |
STiGMaTa_ch wrote: | dabei reagiert bei mir nur ein Gerät. Der Laptop und die WS senden nichts zurück. Pinge ich die aber direkt an funktioniert es |
Finswimmer wrote: | Ja, das habe ich nun auch gemerkt. |
dürfte daran liegen... (bzw. analoges auf anderen OS)
/etc/sysctl.conf: | # Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1 |
@STiGMaTa_ch:
Ich fürchte du wirst dich langsam damit anfreunden müssen das das Gerät defekt ist. An sich funktionieren die factory-default Schalterchen ja prima und plätten wirklich alles wieder auf default. Und da das Gerät damit auch nicht mehr will ... _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Sat Jun 24, 2006 10:42 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
Think4UrS11 wrote: |
dürfte daran liegen... (bzw. analoges auf anderen OS)
/etc/sysctl.conf: | # Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1 |
|
Gut, stellt sich die Frage, ob der Router diesen Schalter auch hat.
Ich würde auf Nein tippen, unser Wlan AP hat es auch nicht.
Tobi _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Sat Jun 24, 2006 11:16 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
Finswimmer wrote: | Gut, stellt sich die Frage, ob der Router diesen Schalter auch hat.
Ich würde auf Nein tippen, unser Wlan AP hat es auch nicht. |
Wenn er ihn nicht hat (und diese Einstellung so gesetzt das broadcast pings ignoriert bzw. nicht weitergeleitet werden) umso besser.
Sollte heutzutage jedes Gerät machen, mindestens aber jeder Router, broadcast pings werden hauptsächlich noch zum DoSen benutzt (smurf attack) _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5321
|
Posted: Sat Jun 24, 2006 12:36 pm Post subject: |
|
|
hmm du könntest auch mit fping probieren. _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
STiGMaTa_ch Veteran
Joined: 28 Dec 2004 Posts: 1686 Location: Rüti ZH / Schweiz
|
Posted: Sun Jun 25, 2006 8:11 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
firefly wrote: | hmm du könntest auch mit fping probieren. |
Naja, das Tool bringt eigentlich keinen Vorteil gegenüber nmap. Denn die Netze muss ich trotzdem immer wechseln und dabei vergeht einfach eine Weile (siehe weiter oben). Das suchen an sich dauert dann ja nur noch einen Bruchteil mit nmap. Aber trotzdem Danke für den Tipp.
Think4UrS11 wrote: | dürfte daran liegen... (bzw. analoges auf anderen OS)
/etc/sysctl.conf: | # Ignore ICMP broadcasts
net.ipv4.icmp_echo_ignore_broadcasts = 1 |
[...]broadcast pings werden hauptsächlich noch zum DoSen benutzt (smurf attack)
|
Aha.. wieder was gelernt. Schade, dass man heutzutage alle simplen, initial guten Ideen wegen irgendwelcher Idioten deaktivieren muss...
Think4UrS11 wrote: | @STiGMaTa_ch:
Ich fürchte du wirst dich langsam damit anfreunden müssen das das Gerät defekt ist. An sich funktionieren die factory-default Schalterchen ja prima und plätten wirklich alles wieder auf default. Und da das Gerät damit auch nicht mehr will ... |
Ja, sehe ich auch so. Wie gesagt, bin ich von Anfang an von einem Defekt ausgegangen, aber man will ja nichts unversucht lassen. Mal sehen ob ich da noch Garantie drauf habe und ob ich das Ding dafür nach Deutschland schicken muss. Als ich letzthin meine Maxtor umtauschen musste, hat mich der Zoll beinahe soviel wie der Kauf einer neuen HD gekostet
Dann schmeiss ich das Ding lieber gleich in den Elektroschrott auch wenn's nur ca. 9 Monate alt ist.
Ich habe übrigens mittlerweile aus einem alten P-II einen Router gebastelt. Benutze dazu das auf FreeBSD basierende m0n0wall. Ist ganz Praktisch das Ding. Einfach das Image auf CD brennen, noch eine Floppy einlegen (um die Config darauf zu sichern) und schon geht es los.
Einzig der Platz in meinem kleinen Serverschrank ist dadurch wieder etwas weggeschmolzen. Aber vielleicht kann ich da noch was basteln. Dann kann ich den Titel des Threads auf Pimp my Gehäuse umbenennen
Danke an alle für eure Tipps.
Lieber Gruss
STiGMaTa _________________ Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Sun Jun 25, 2006 10:22 am Post subject: Re: Howto pimp my nmap ping speed? |
|
|
STiGMaTa_ch wrote: | Aha.. wieder was gelernt. Schade, dass man heutzutage alle simplen, initial guten Ideen wegen irgendwelcher Idioten deaktivieren muss... |
Die Welt (hinter dem Bordergateway) ist schlecht ... im LAN kann man das schon noch aktiviert lassen wenn man will aber die meisten 'billigen' Routerchen sind entweder fix disabled oder fix enabled ohne Wahlmöglichkeit. (Wobei letztere nunja ...)
Ich deaktiviere es allerdings überall - personal paranoia
STiGMaTa_ch wrote: | Einzig der Platz in meinem kleinen Serverschrank ist dadurch wieder etwas weggeschmolzen. |
Serverschrank? Zuhause? Angeber
Und ich dachte schon ich wäre seltsam mit meinem 'Technikeck auf Schreibtisch' und seinen 24 (belegten) Steckdosen *g* _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
|