2006-02-01

[fr] Nmap au régime

D'après Fyodor, Nmap 3.93 pouvait consommer une mémoire excessive "quand on scannait des centaines de milliers de ports"; c'est-à-dire, comme on me l'avait fort justement fait remarquer... à partir de 2 machines!
C'est censé être corrigé à partir de Nmap 3.95. Si l'on considère que bouffer 250 Mo est raisonnable, alors oui.

Voici nmap -sS -sV -p- -O 127.0.0.1/8 à l'oeuvre (en abscisse le temps en secondes, en ordonnées la taille mémoire consommée en kilo-octets).



Pour ceux qui s'imagineraient qu'un tel comportement est normal compte tenu de la taille des bases de fingerprinting, ou bien que Nmap a encore été dégraissé après la 3.95, voici la 3.9999 face à une configuration un peu bizarre. J'ai dû l'arrêter, je n'ai que 1,5 Go de RAM sur mon desktop, et il ne serait pas allé bien plus loin sur une machine 32 bits.



Je n'ai pas d'explication sur ce bug mystérieux, mais ceux qui comptent faire tourner nmap longtemps face à un gros réseau sont prévenus...

Labels: