Nmap-fr:Temporisation et performance

From aldeid
Jump to navigation Jump to search

Temporisation et performance

Note
Toutes les valeurs de temps sont par défaut exprimées en millisecondes. Il est néanmoins possible de les exprimer en secondes (s), minutes (m) ou heures (h) en faisant suivre la valeur d'une de ces unités. Par exemple, 45s signifiera 45 secondes.

-T[0-5] ou -T[Paranoid|Sneaky|Polite|Normal|Aggressive|Insane]

Nmap tente, de part ses algorithmes d'optimisation, de réduire au maximum le temps de ses scans. Cependant, il est possible de contrôler manuellement ce paramètre en utilisant un profil de temporisation.

L'utilisation de numériques peut être remplacée par des libellés plus parlant, 0 correspondant au profil Paranoid, 1 à Sneaky, … jusqu'à 5 pour Insane. Le niveau par défaut correspond à 3 (profil Normal).

--min-hostgroup/max-hostgroup <taille>

Lors d'un scan de plusieurs hôtes, Nmap effectue un groupement de ces hôtes afin d'optimiser le scan. Les résultats ne sont affichés qu'à chaque fin de scan de groupe. Les paramètres --min-hostgroup et --max-host-group permettent de modifier les valeurs par défaut (5 au minimum et 1024 au maximum).

--min-parallelism/max-parallelism <temps>

Nmap parallélise de manière autonome les paquets de tests envoyés sur le réseau. Si le réseau n'est pas assez important et que des paquets sont perdus, Nmap réduit la valeur du parallélisme. Dans le cas contraire, il augmente progressivement cette valeur, afin d'optimiser le temps du scan. Les paramètres --min-parallelism et --max-parallelism permettent de modifier les valeurs par défaut.

--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <temps>

Nmap détermine automatiquement la durée de vie des paquets (temps de latence avant de considérer un paquet comme perdu) lors de ses premiers scans. Il est possible de borner les valeurs prises par ce paramètre, en utilisant les options --min-rtt-timeout et --max-rtt-timeout.

--max-retries <nombre_essais>

Lorsqu'aucune réponse n'est obtenue après expiration du délai défini par défaut ou forcé, Nmap envoie plusieurs fois le paquet de test (probe) avant de considérer le port testé comme étant filtré. Le paramètre --max-retries permet de modifier cette valeur par défaut (10 essais).

--host-timeout <temps>

Ce paramètre permet de définir la durée maximum d'un scan avant d'exclure l'hôte du scan. Notez que si vous scannez un nombre important d'hôtes, il n'est pas forcément nécessaire de fixer une valeur trop restrictive à ce paramètre, dans la mesure où Nmap est capable de paralléliser le scan.

--scan-delay/max-scan-delay <temps>

Ce paramètre permet de spécifier le temps à observer entre deux paquets de test. Cette option peut être utilisée pour scanner des systèmes (Solaris par exemple) qui limitent la fréquence d'émission d'informations telles que celles fournies par le protocole ICMP.