Die Option “-T” in NMAP ist ein wichtiges Werkzeug, das Netzwerker explorieren, um die Scan-Geschwindigkeit sammt ihrer Intensität zu steuern. NMAP bietet einen Bereich von Timing Vorlagen von “-T0” bis “-T5”, die die Scan-Geschwindigkeit beeinflussen. Die Details jeder Timing-Option können von der NMAP Dokumentation abgeleitet werden, die eine vertrauenswürdige Quelle für das Verständnis des NMAP-Schemas ist (NMAP.org, 2020).

Im Einzelnen handelt es sich bei den Timing-Optionen um Folgendes:

1. “-T0” (Paranoid): Diese Option ist so konzipiert, dass sie extrem langsam ist und Scan-Vorgänge in einer unauffälligen, coverten Art und Weise durchführt, um IDS/IPS-Erkennung zu vermeiden.

2. “-T1” (Schleichend): Ähnlich wie “-T0”, ist sie auch verantwortlich für den langsamen Betrieb und weniger wahrscheinlich vom Netzwerksicherheitssystem erkannt zu werden, läuft aber etwas schneller als “-T0”.

3. “-T2” (Höflich): Diese Option reduziert den Scan-Vorgang, um die Netzwerklast nicht hoch zu erreichen. Es ist so konzipiert, dass es weniger Ressourcen beanspruchen soll.

4. “-T3” (Normal): Dabei handelt es sich um das Standard-Timing-Schema, das von NMAP verwendet wird und das nicht zu zu schnellen oder zu langsamen Scans führt.

5. “-T4” (Aggressiv): Diese Einstellung ist schneller als “-T3” sollte jedoch nur genutzt werden, wenn das Netzwerk hohe Latenzen bewältigen kann, da es zu einer hohen Netzwerklast beitragen kann.

6. “-T5” (Wahnsinnig): Zuletzt verwendet “-T5” eine noch aggressivere Methode als “-T4”. Es läuft sehr schnell, hat aber die größte Wahrscheinlichkeit, dass Scans von Sicherheitssystemen erkannt werden und sie können auch zu einem Netzwerkausfall führen, wenn das Netzwerk nicht so konfiguriert ist, dass es solche hohen Latenzen bewältigen kann.

Die Benutzer müssen sicherstellen, dass sie die richtige Timing-Option entsprechend ihrer Netzwerkumgebung und -anforderungen auswählen. Die Wahl des richtigen Timings kann dabei helfen, die Netzwerkleistung zu optimieren und nicht benötigte Netzwerkstörungen oder -ausfälle zu vermeiden (Fyodor, 2009).

Quellen:
Fyodor (2009). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. Insecure.Com LLC.

Nmap.org (2020). Nmap Man Page. Available at: https://nmap.org/book/man.html [Accessed 20 Sep. 2021].

DinoGeek bietet einfache Artikel über komplexe Technologien

Möchten Sie in diesem Artikel zitiert werden? Es ist ganz einfach, kontaktieren Sie uns unter dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP