NMAP, acronimo di Network Mapper, è uno strumento di scansione di rete open source per la sicurezza e l’amministrazione delle reti. È utilizzato per scoprire host e servizi su una rete informatica con l’obiettivo di creare una mappa della rete stessa. NMAP offre una varietà di funzionalità e tra queste vi è l’opzione -T (come riportato nella documentazione ufficiale di NMAP, https://nmap.org/book/man-performance.html).
L’opzione -T in NMAP è usata per regolare la velocità di scansione della rete, consentendo all’utente di scegliere tra diversi livelli di velocità. In termini tecnici, si tratta di un opzione per il timing template. Esistono cinque livelli di timing template da 0 a 5. Ogni template presenta una combinazione diversa di valori per le diverse opzioni di temporizzazione che NMAP offre. Di seguito, un elenco dei diversi livelli e una breve descrizione di ciascuno:
-T0 (paranoico): Questa opzione rallenta la velocità di scansione al punto che l’intervallo tra le richieste è di 5 minuti. È utile quando si esegue una scansione su reti in cui si sospetta la presenza di sistemi di rilevamento delle intrusioni.
-T1 (furtivo): Questo livello è leggermente più veloce, con un intervallo tra le richieste di 15 secondi.
-T2 (normale): Questo è il livello predefinito e non modifica le opzioni di temporizzazione.
-T3 (aggressivo): Questo livello accelera la scansione, riducendo l’intervallo tra le richieste a 1,25 secondi.
-T4 (folle): Questo è il livello più veloce e può causare problemi di rete, in quanto l’intervallo tra le richieste è ridotto a 0,3 secondi.
Per esempio, se si desidera eseguire una scansione veloce e aggressiva, si può utilizzare il comando “nmap -T4 target”.
È importante ricordare che un aumento della velocità di scansione può causare un aumento del rumore di rete e potenzialmente causare il blocco da parte dei dispositivi di sicurezza di rete. Pertanto, l’opzione -T dovrebbe essere usata con cura, considerando le implicazioni per la rete target.