Nmap - RTTVAR a augmenté de plus de 2,3 secondes, diminuant à 2.0
J'ai un script que j'utilise pour construire une config pour icinga2. Le réseau est grande, plusieurs /13 de large. Lorsque je lance le script j'obtiens le RTTVAR a augmenté de plus de 2,3 secondes, la diminution de 2,0 erreur. J'ai essayé de relancer ma gc_thresh et briser les sous-réseaux. J'ai plongé à travers le peu d'info de google et n'arrive pas à trouver une solution. Si quelqu'un a des idées, j'apprécierais vraiment. Je suis sur Ubuntu 16.04
Mon script:
# Find devices and create IP list
i=72
while [ $i -lt 255 ]
do
echo "$(date) - Scanning xx.$i.0.0/16" >> files/scan.log
nmap -sn --host-timeout 5 xx.$i.0.0/16 -oG - | awk '/Up$/{print $2}' >> files/ip-list
let i=i+1
done
Mon /etc/sysctl.conf
# Force gc to clean-up quickly
net.ipv4.neigh.default.gc_interval = 3600
# Set ARP cache entry timeout
net.ipv4.neigh.default.gc_stale_time = 3600
# Setup DNS threshold for arp
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh1 = 2048
Edit: ajout de l'hôte-timeout 5 supprimé -n
- je ne sais pas... peut-être que vous pouvez mettre un peu de type de nmap paramètre pour essayer d'améliorer la performance... peut-être --host-délai d'attente ou --max-tentatives peuvent vous aider.
- Je vais faire un essai maintenant!
- Concernant nmap paramètres vous mettez... -n est ok pour éviter la résolution DNS... mais si vous mettez -sn n'est pas nécessaire de mettre -n, je pense qu'il n'a pas d'effet...
- Je l'ai changé et suis en cours d'exécution maintenant. Cette erreur a été le fléau de mon existence pendant des jours maintenant.
- Il fonctionne bien mieux. Je n'ai pas encore fini donc je ne peux pas confirmer, j'ai obtenu tous les hôtes, mais hier, il m'a fallu 20 heures pour scanner un /13. Il a juste volé dans un dans 10 minutes.
Vous devez vous connecter pour publier un commentaire.
Je peux vous suggérer tu utiliser la commande ping scan. Si vous voulez une "vue d'ensemble" de votre réseau, vous pouvez utiliser
Qu'il diminue le temps un peu comparant à nmap-sn , vous pouvez vérifier avec des petits exemples.
Comme je l'ai dit dans un commentaire. D'utilisation-accueil-timeout et --max-tentatives et qui va améliorer vos performances.