nmapには非常に多くのオプションがあり、全てを把握しきれません。ここではスキャン速度に関するオプション。
速さと詳細さのトレードオフ
nmapは多数のサーバー、多数のポート、多数の情報を一度にスキャンしようとすればするほど、結果の返りが非常に遅くなります。
- 最初は広範囲に素早く簡単な情報を集め
- その中からターゲットを絞り込み
- 少数に対して深い情報を探る
といった手法が取られます。
この要求を満たすため様々な速さを調節するオプションがあります。
オプション -T0 〜 -T5
1ポートあたりのスキャンする項目数を増減させ、合計6段階の速度に設定できるオプション
遅い順に -T0から -T5まで、6段階あります。-T0が最も遅く、 -T5が最も速い。
-T5は早いけど雑すぎるので、速く終わらせたいのなら -T4が推奨。-T3がデフォルトです。-T0、-T1は逆に意図的に遅くスキャンすることにより相手サーバーの検知システムを回避する目的に使われます。
オプション -F
これはポートの数を代表的なものに限定してスキャンし、結果的に速度を速くする方法です。全65535ポートあるうちの約1200ポートを選定してスキャンします。
* スキャンされるポートは、具体的にはnmap-servicesファイルに定義されています。
逆に、全ポートをスキャンするオプションは -p- です。
まとめ
nmapは詳細にスキャンさせるととんでもなく長い時間がかかるので、詳細さを犠牲にして速くするオプションがあります。
具体的には下記の通りです。
nmap -T4
nmap -F
他人の管理下にあるサーバーへのポートスキャンは迷惑行為なのでやめましょう。
コメント