Performance

🎯 Objectif

Optimiser les performances de Nmap permet de réduire le temps de scan, ajuster la consommation de bande passante, et éviter d'être détecté trop rapidement. Ce chapitre explore les techniques de tuning pour accélérer ou adapter l’analyse selon l’environnement.

🕒 RTT et Délais

Le temps de réponse d'un port (RTT) détermine combien de temps Nmap attend entre l'envoi et la réception d’un paquet. Par défaut, il commence avec un RTT initial de 100ms.

🔹 Scan par défaut :

sudo nmap 10.xx.xx.0/24 -F

📈 Résultat : 256 hôtes scannés → 10 hôtes actifs en 39.44s

🔹 Scan optimisé RTT :

sudo nmap 10.xx.xx.0/24 -F --initial-rtt-timeout 50ms --max-rtt-timeout 100ms

📉 Résultat : 256 hôtes scannés → 8 hôtes actifs en 12.29s

Option

Description

--initial-rtt-timeout

Délai initial pour les paquets

--max-rtt-timeout

Délai maximum autorisé

⚠️ Réduire trop les délais peut faire rater certains hôtes.

🔁 Gestion des Réessais

Par défaut, Nmap retente 10 fois un port qui ne répond pas (--max-retries 10).

🔹 Scan par défaut :

sudo nmap 10.xx.xx.0/24 -F | grep "/tcp" | wc -l
# → 23 ports détectés

🔹 Scan avec `--max-retries 0` :

sudo nmap 10.xx.xx.0/24 -F --max-retries 0 | grep "/tcp" | wc -l
# → 21 ports détectés

Option

Description

--max-retries

Nombre de tentatives pour les ports muets

💡 Moins de tentatives = scan plus rapide, mais risque de faux négatifs.

📦 Contrôle du Débit : `--min-rate`

Spécifie le nombre minimum de paquets envoyés par seconde.

🔹 Scan par défaut :

sudo nmap 10.xx.xx.0/24 -F -oN tnet.default
# → 29.83s

🔹 Scan accéléré :

sudo nmap 10.xx.xx.0/24 -F -oN tnet.minrate300 --min-rate 300
# → 8.67s

Option

Description

--min-rate

Débit minimum de paquets/seconde à maintenir

-oN

Sauvegarde le résultat dans un fichier texte

📊 Résultat : 23 ports détectés dans les deux cas ✅

🧠 Templates de Timing : `-T`

Nmap propose 6 niveaux de vitesse via -T, de très lent (0) à extrêmement rapide (5).

Valeur

Nom

Description

paranoid

Très lent et furtif

sneaky

Lent et discret

polite

Réduit l'utilisation du réseau

normal

Valeur par défaut

aggressive

Plus rapide, plus détectable

insane

Très rapide, mais peu fiable

🔹 Scan par défaut :

sudo nmap 10.xx.xx.0/24 -F -oN tnet.default
# → 32.44s

🔹 Scan avec `-T5` (insane) :

sudo nmap 10.xx.xx.0/24 -F -oN tnet.T5 -T5
# → 18.07s

📊 Ports trouvés : 23 dans les deux cas ✅

⚠️ Un timing trop rapide peut être détecté comme une attaque par les IDS/IPS (détection/prévention d'intrusion) !

📝 Conclusion

Les optimisations de performances permettent des scans rapides et adaptés à l’environnement.
Attention à ne pas sacrifier la précision au profit de la vitesse.
Bien ajuster les temps, taux et réessais permet de garder l’équilibre.

PrécédentNmap Scripting Engine SuivantFirewall and IDS/IPS Evasion

Mis à jour il y a 1 mois

🎯 Objectif

🕒 RTT et Délais

🔹 Scan par défaut :

🔹 Scan optimisé RTT :

🔁 Gestion des Réessais

🔹 Scan par défaut :

🔹 Scan avec --max-retries 0 :

📦 Contrôle du Débit : --min-rate

🔹 Scan par défaut :

🔹 Scan accéléré :

🧠 Templates de Timing : -T

🔹 Scan par défaut :

🔹 Scan avec -T5 (insane) :

📝 Conclusion

🔹 Scan avec `--max-retries 0` :

📦 Contrôle du Débit : `--min-rate`

🧠 Templates de Timing : `-T`

🔹 Scan avec `-T5` (insane) :