Nmap - RTTVAR 已经增长到超过 2.3 秒,减少到 2.0
Nmap - RTTVAR has grown to over 2.3 seconds, decreasing to 2.0
我有一个用于为 icinga2 构建配置的脚本。网络很大,/13 的倍数很大。当我 运行 时,我不断收到 RTTVAR 的脚本已经增长到超过 2.3 秒,减少到 2.0 错误。我试过提高我的 gc_thresh 并分解子网。我已经深入研究了 google 中的少量信息,但似乎无法找到解决方法。如果有人有任何想法,我将不胜感激。我在 Ubuntu 16.04
我的脚本:
# Find devices and create IP list
i=72
while [ $i -lt 255 ]
do
echo "$(date) - Scanning xx.$i.0.0/16" >> files/scan.log
nmap -sn --host-timeout 5 xx.$i.0.0/16 -oG - | awk '/Up$/{print }' >> files/ip-list
let i=i+1
done
我的/etc/sysctl.conf
# Force gc to clean-up quickly
net.ipv4.neigh.default.gc_interval = 3600
# Set ARP cache entry timeout
net.ipv4.neigh.default.gc_stale_time = 3600
# Setup DNS threshold for arp
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh1 = 2048
编辑:添加主机超时 5 删除 -n
我建议你使用 ping 扫描。如果你想要 "overall sight" 你的网络,你可以使用
nmap -sP -n
与 nmap -sn 相比,它减少了一点时间,你可以用小例子来检查它。
正如我在评论中所说。使用 --host-timeout 和 --max-retries 将提高您的性能。
我有一个用于为 icinga2 构建配置的脚本。网络很大,/13 的倍数很大。当我 运行 时,我不断收到 RTTVAR 的脚本已经增长到超过 2.3 秒,减少到 2.0 错误。我试过提高我的 gc_thresh 并分解子网。我已经深入研究了 google 中的少量信息,但似乎无法找到解决方法。如果有人有任何想法,我将不胜感激。我在 Ubuntu 16.04
我的脚本:
# Find devices and create IP list
i=72
while [ $i -lt 255 ]
do
echo "$(date) - Scanning xx.$i.0.0/16" >> files/scan.log
nmap -sn --host-timeout 5 xx.$i.0.0/16 -oG - | awk '/Up$/{print }' >> files/ip-list
let i=i+1
done
我的/etc/sysctl.conf
# Force gc to clean-up quickly
net.ipv4.neigh.default.gc_interval = 3600
# Set ARP cache entry timeout
net.ipv4.neigh.default.gc_stale_time = 3600
# Setup DNS threshold for arp
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh1 = 2048
编辑:添加主机超时 5 删除 -n
我建议你使用 ping 扫描。如果你想要 "overall sight" 你的网络,你可以使用
nmap -sP -n
与 nmap -sn 相比,它减少了一点时间,你可以用小例子来检查它。
正如我在评论中所说。使用 --host-timeout 和 --max-retries 将提高您的性能。