LabEx
LoginBeitreten

Paketraten in Nmap anpassen

NmapBeginner
Jetzt üben

Einführung

In diesem Labyrinth lernen Sie, wie Sie die Paketraten in Nmap anpassen, um die Geschwindigkeit Ihrer Scans zu steuern. Dazu gehört das Verwenden der Optionen --min-rate und --max-rate, um die minimale und maximale Anzahl von Paketen anzugeben, die Nmap pro Sekunde senden soll.

Das Lab führt Sie durch die Einstellung der minimalen und maximalen Rates einzeln, das Zusammenführen beider in einem einzigen Scan, das Hinzufügen von Ausführlichkeit für detaillierte Ausgabe und das Speichern der Ergebnisse in einer Datei. Sie verwenden Befehle wie nmap --min-rate 100 192.168.1.1, nmap --max-rate 50 127.0.0.1 und nmap -sS --min-rate 80 --max-rate 120 192.168.1.1, um verschiedene Rate-Konfigurationen zu testen und deren Auswirkungen in der Xfce-Konsole zu beobachten.

Mindestrate mit nmap --min-rate 100 192.168.1.1 einstellen

In diesem Schritt werden wir untersuchen, wie man die Scannrate von Nmap mit der Option --min-rate steuern kann. Diese Option ermöglicht es Ihnen, die minimale Anzahl von Paketen anzugeben, die Nmap pro Sekunde senden soll. Dies ist nützlich, wenn Sie sicherstellen möchten, dass Ihr Scan innerhalb eines vernünftigen Zeitraums abgeschlossen wird, insbesondere wenn Sie Netzwerke mit hoher Latenz oder Ratebegrenzung scannen.

Das Verständnis von --min-rate

Die Option --min-rate nimmt einen numerischen Wert als Argument entgegen, der die gewünschte minimale Anzahl von Paketen pro Sekunde darstellt. Nmap wird versuchen, mindestens so viele Pakete pro Sekunde zu senden. Es ist jedoch wichtig zu beachten, dass Nmap aufgrund von Netzwerkbedingungen oder anderen Faktoren möglicherweise nicht immer die angegebene Rate erreichen kann.

Praktisches Beispiel

Lassen Sie uns --min-rate verwenden, um eine minimale Sende- rate von 100 Paketen pro Sekunde festzulegen, wenn wir die Ziel-IP-Adresse 192.168.1.1 scannen.

  1. Öffnen Sie Ihre Xfce-Konsole.

  2. Führen Sie den folgenden Befehl aus:

sudo nmap --min-rate 100 192.168.1.1

Erklärung:

  • sudo: Dieser Befehl erfordert sudo, da Nmap häufig erhöhte Rechte benötigt, um bestimmte Arten von Scans durchzuführen, wie z. B. SYN-Scans.
  • nmap: Dies ist das Befehlszeilentool zur Netzwerkerkundung und Sicherheitsüberprüfung.
  • --min-rate 100: Diese Option 告诉 Nmap, dass es versuchen soll, mindestens 100 Pakete pro Sekunde zu senden.
  • 192.168.1.1: Dies ist die Ziel-IP-Adresse, die Sie scannen möchten. Hinweis: Ersetzen Sie dies für Testzwecke durch eine gültige IP-Adresse in Ihrem Netzwerk. Das Scannen von Netzwerken ohne Genehmigung ist illegal. Sie können Ihre Gateway-IP-Adresse oder einen Testcomputer in Ihrem lokalen Netzwerk verwenden.

Erwartetes Ausgabe:

Die Ausgabe variiert je nach Ziel und der Standard-Scantyp, den Nmap ausführt. Sie sollten jedoch sehen, dass Nmap läuft und Informationen über den Scanfortschritt anzeigt. Der Schlüssel ist, dass Nmap versuchen wird, mindestens 100 Pakete pro Sekunde zu senden. Sie werden keine explizite Bestätigung der Rate in der Ausgabe sehen, können es jedoch anhand der Scandauer und der Anzahl der gescannten Ports schließen.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Wichtige Überlegungen:

  • Netzwerkbedingungen: Die tatsächliche Sende- rate kann niedriger als die angegebene --min-rate sein, wenn das Netzwerk überlastet ist oder das Ziel langsam auf die Anfragen reagiert.
  • Zielbeschränkungen: Der Zielhost kann eine Ratebegrenzung einrichten, die es Nmap ermöglichen kann, Pakete nicht mit der gewünschten Rate zu senden.
  • Scantyp: Der Typ des Scans, den Sie ausführen, kann auch die Sende- rate beeinflussen. Einige Scantypen erfordern mehr Pakete als andere.

Durch die Verwendung der Option --min-rate können Sie die Geschwindigkeit Ihrer Nmap-Scans beeinflussen und sicherstellen, dass sie innerhalb eines vernünftigen Zeitraums abgeschlossen werden. Denken Sie daran, die Rate basierend auf Ihren Netzwerkbedingungen und den Fähigkeiten des Ziels anzupassen.

Maximale Rate mit nmap --max-rate 50 127.0.0.1 einstellen

In diesem Schritt werden wir lernen, wie man die Scannrate von Nmap mit der Option --max-rate begrenzt. Diese Option ermöglicht es Ihnen, die maximale Anzahl von Paketen anzugeben, die Nmap pro Sekunde senden soll. Dies ist besonders nützlich, wenn Sie vermeiden möchten, dass das Zielsystem oder das Netzwerk überlastet wird und möglicherweise Intrusion Detection Systeme (IDS) ausgelöst oder Zustände wie Denial-of-Service (DoS) verursacht.

Das Verständnis von --max-rate

Die Option --max-rate nimmt einen numerischen Wert als Argument entgegen, der die gewünschte maximale Anzahl von Paketen pro Sekunde darstellt. Nmap wird versuchen, nicht mehr als diese Anzahl von Paketen pro Sekunde zu senden. Dies hilft, sicherzustellen, dass Ihr Scan weniger störend ist und weniger wahrscheinlich detektiert wird.

Praktisches Beispiel

Lassen Sie uns --max-rate verwenden, um eine maximale Sende- rate von 50 Paketen pro Sekunde festzulegen, wenn wir die Ziel-IP-Adresse 127.0.0.1 (localhost) scannen.

  1. Öffnen Sie Ihre Xfce-Konsole.

  2. Führen Sie den folgenden Befehl aus:

sudo nmap --max-rate 50 127.0.0.1

Erklärung:

  • sudo: Dieser Befehl erfordert sudo, da Nmap häufig erhöhte Rechte benötigt, um bestimmte Arten von Scans durchzuführen. Während das Scannen von localhost möglicherweise nicht streng genommen erforderlich ist, ist es eine gute Praxis, es für die Konsistenz hinzuzufügen.
  • nmap: Dies ist das Befehlszeilentool zur Netzwerkerkundung und Sicherheitsüberprüfung.
  • --max-rate 50: Diese Option 告诉 Nmap, dass es seine Sende- rate auf maximal 50 Pakete pro Sekunde begrenzen soll.
  • 127.0.0.1: Dies ist die Ziel-IP-Adresse, die die Loopback-Adresse (localhost) ist. Dies ist ein sicherer Testziel.

Erwartetes Ausgabe:

Die Ausgabe variiert je nach Standard-Scantyp, den Nmap ausführt. Sie sollten jedoch sehen, dass Nmap läuft und Informationen über den Scanfortschritt anzeigt. Der Schlüssel ist, dass Nmap versuchen wird, nicht mehr als 50 Pakete pro Sekunde zu senden. Sie werden keine explizite Bestätigung der Rate in der Ausgabe sehen, aber der Scan wird wahrscheinlich länger dauern als wenn keine Ratebegrenzung gesetzt wäre.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 2.51 seconds

Wichtige Überlegungen:

  • Netzwerkbedingungen: Selbst mit --max-rate kann die Netzwerküberlastung die tatsächliche Sende- rate noch beeinflussen.
  • Zielreaktionsfähigkeit: Wenn das Ziel langsam auf die Anfragen reagiert, kann Nmap Pakete mit einer geringeren Rate als die angegebene Maximalrate senden.
  • Gleichgewicht zwischen Geschwindigkeit und Diskretion: --max-rate hilft, Ihre Scans weniger störend zu gestalten, erhöht jedoch auch die Scandauer. Sie müssen ein Gleichgewicht zwischen Geschwindigkeit und Diskretion finden, das für Ihre Situation geeignet ist.

Durch die Verwendung der Option --max-rate können Sie die Aggressivität Ihrer Nmap-Scans steuern und das Risiko verringern, das Zielsystem oder das Netzwerk zu stören.

Rates mit nmap -sS --min-rate 80 --max-rate 120 192.168.1.1 kombinieren

In diesem Schritt werden wir die Optionen --min-rate und --max-rate kombinieren, um einen Bereich für die Scannrate zu definieren. Dies ermöglicht es Nmap, die Sende- rate dynamisch basierend auf Netzwerkbedingungen und Zielreaktionsfähigkeit anzupassen und innerhalb der angegebenen Grenzen zu bleiben.

Das Verständnis der kombinierten Geschwindigkeitskontrolle

Indem Sie sowohl --min-rate als auch --max-rate verwenden, geben Sie Nmap mehr Flexibilität bei der Steuerung der Scangeschwindigkeit. Nmap wird versuchen, Pakete mit einer Geschwindigkeit zwischen dem Minimal- und Maximalwert zu senden. Dies kann hilfreich sein, um die Scanleistung zu optimieren, während Sie das Ziel weiterhin nicht überlasten.

Praktisches Beispiel

Lassen Sie uns --min-rate und --max-rate zusammen mit einem SYN-Scan (-sS) verwenden, um die Ziel-IP-Adresse 192.168.1.1 zu scannen. Wir setzen die minimale Geschwindigkeit auf 80 Pakete pro Sekunde und die maximale Geschwindigkeit auf 120 Pakete pro Sekunde.

  1. Öffnen Sie Ihre Xfce-Konsole.

  2. Führen Sie den folgenden Befehl aus:

sudo nmap -sS --min-rate 80 --max-rate 120 192.168.1.1

Erklärung:

  • sudo: Dieser Befehl erfordert sudo, da SYN-Scans (-sS) erhöhte Rechte erfordern.
  • nmap: Dies ist das Befehlszeilentool zur Netzwerkerkundung und Sicherheitsüberprüfung.
  • -sS: Diese Option gibt einen SYN-Scan an, ein diskretes und effizientes Scantyp.
  • --min-rate 80: Diese Option 告诉 Nmap, dass es versuchen soll, mindestens 80 Pakete pro Sekunde zu senden.
  • --max-rate 120: Diese Option 告诉 Nmap, dass es seine Sende- rate auf maximal 120 Pakete pro Sekunde begrenzen soll.
  • 192.168.1.1: Dies ist die Ziel-IP-Adresse, die Sie scannen möchten. Hinweis: Ersetzen Sie dies für Testzwecke durch eine gültige IP-Adresse in Ihrem Netzwerk. Das Scannen von Netzwerken ohne Genehmigung ist illegal. Sie können Ihre Gateway-IP-Adresse oder einen Testcomputer in Ihrem lokalen Netzwerk verwenden.

Erwartetes Ausgabe:

Die Ausgabe variiert je nach Ziel und den Scanergebnissen. Sie sollten jedoch sehen, dass Nmap einen SYN-Scan ausführt und Informationen über den Scanfortschritt anzeigt. Nmap wird versuchen, eine Sende- rate zwischen 80 und 120 Paketen pro Sekunde beizubehalten.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00029s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 0.87 seconds

Wichtige Überlegungen:

  • Netzwerkbedingungen: Die tatsächliche Sende- rate wird sich zwischen den angegebenen Minimal- und Maximalwerten aufgrund von Netzwerküberlastung und Zielreaktionsfähigkeit bewegen.
  • Scantyp: Die Wahl des Scantyps (-sS in diesem Fall) kann die Effektivität der Geschwindigkeitsbegrenzung beeinflussen.
  • Gleichgewicht zwischen Geschwindigkeit und Diskretion: Die Kombination von --min-rate und --max-rate ermöglicht einen differenzierteren Ansatz, um das Gleichgewicht zwischen Scangeschwindigkeit und Diskretion zu finden.

Indem Sie sowohl --min-rate als auch --max-rate verwenden, können Sie die Scannrate von Nmap fein justieren, um die Leistung zu optimieren und das Risiko der Detektion zu minimieren.

Verständlichkeit mit nmap -v --min-rate 100 127.0.0.1 hinzufügen

In diesem Schritt werden wir der Nmap-Scan mithilfe der Option -v Ausführlichkeit hinzufügen. Die Ausführlichkeit erhöht die Menge an Informationen, die Nmap während des Scans anzeigt, und liefert detailliertere Informationen über den Prozess und die Ergebnisse. Dies ist hilfreich, um zu verstehen, was Nmap macht, und um Probleme zu beheben.

Das Verständnis von Ausführlichkeitsstufen

Die Option -v erhöht das Ausführlichkeitsniveau. Sie können sie mehrmals verwenden (z.B. -vv oder -vvv), um die Ausführlichkeit weiter zu erhöhen. Jede Stufe liefert detailliertere Informationen.

Praktisches Beispiel

Lassen Sie uns Ausführlichkeit mit der Option --min-rate kombinieren, um die Ziel-IP-Adresse 127.0.0.1 (localhost) zu scannen. Wir setzen die minimale Geschwindigkeit auf 100 Pakete pro Sekunde und aktivieren die Ausführlichkeit.

  1. Öffnen Sie Ihre Xfce-Konsole.

  2. Führen Sie den folgenden Befehl aus:

sudo nmap -v --min-rate 100 127.0.0.1

Erklärung:

  • sudo: Dieser Befehl erfordert sudo, da Nmap häufig erhöhte Rechte benötigt, um bestimmte Arten von Scans durchzuführen.
  • nmap: Dies ist das Befehlszeilentool zur Netzwerkerkundung und Sicherheitsüberprüfung.
  • -v: Diese Option aktiviert die Ausführlichkeit und liefert detailliertere Ausgabe.
  • --min-rate 100: Diese Option 告诉 Nmap, dass es versuchen soll, mindestens 100 Pakete pro Sekunde zu senden.
  • 127.0.0.1: Dies ist die Ziel-IP-Adresse, die die Loopback-Adresse (localhost) ist. Dies ist ein sicherer Testziel.

Erwartetes Ausgabe:

Die Ausgabe wird detaillierter als bei früheren Scans sein. Sie werden Informationen über die Scanphasen, die gesendeten Proben und die Gründe für die Portzustände sehen.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 EDT
NSE: Loaded 0 scripts for scanning.
Initiating Ping Scan at 10:15
Scanning localhost (127.0.0.1) [4 ports]
Completed Ping Scan at 10:15, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:15
Completed Parallel DNS resolution of 1 host. at 10:15, 0.00s elapsed
Initiating SYN Stealth Scan at 10:15
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Discovered open port 902/tcp on 127.0.0.1
Completed SYN Stealth Scan at 10:15, 0.65s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Vorteile der Ausführlichkeit:

  • Problembehandlung: Die Ausführlichkeit hilft, Probleme während des Scans zu identifizieren, wie verlorene Pakete oder Firewall-Störungen.
  • Das Verständnis des Verhaltens von Nmap: Sie liefert Einblicke in die Funktionsweise von Nmap und die Entscheidungen, die es während des Scans trifft.
  • Detaillierte Ergebnisse: Sie können mehr Informationen über das Zielsystem und seine Dienste erhalten.

Indem Sie die Option -v verwenden, können Sie Ihre Nmap-Scans mit detaillierteren Informationen verbessern und es einfacher machen, die Ergebnisse zu verstehen und Probleme zu beheben.

Ergebnisse mit nmap --max-rate 60 -oN rate.txt 192.168.1.1 speichern

In diesem Schritt werden wir lernen, wie man Nmap-Scanergebnisse mit der Option -oN in eine Datei speichert. Dies ermöglicht es Ihnen, die Ergebnisse später zu analysieren, mit anderen zu teilen oder für Berichterstattungszwecke zu verwenden.

Das Verständnis von Nmap-Ausgabemöglichkeiten

Nmap bietet mehrere Optionen zum Speichern von Scanergebnissen in verschiedenen Formaten. Die Option -oN speichert die Ergebnisse in einem "normalen", menschenlesbaren Format. Andere Optionen umfassen -oX für das XML-Format, -oS für das Skript-Kiddie-Format und -oG für das grep-fähige Format.

Praktisches Beispiel

Lassen Sie uns die Ergebnisse eines Nmap-Scans in eine Datei namens rate.txt im Verzeichnis ~/project speichern. Wir setzen auch die maximale Geschwindigkeit auf 60 Pakete pro Sekunde und scannen die Ziel-IP-Adresse 192.168.1.1.

  1. Öffnen Sie Ihre Xfce-Konsole.

  2. Führen Sie den folgenden Befehl aus:

sudo nmap --max-rate 60 -oN rate.txt 192.168.1.1

Erklärung:

  • sudo: Dieser Befehl erfordert sudo, da Nmap häufig erhöhte Rechte benötigt, um bestimmte Arten von Scans durchzuführen.
  • nmap: Dies ist das Befehlszeilentool zur Netzwerkerkundung und Sicherheitsüberprüfung.
  • --max-rate 60: Diese Option begrenzt die Sende- rate auf maximal 60 Pakete pro Sekunde.
  • -oN rate.txt: Diese Option 告诉 Nmap, die Ergebnisse im normalen Format in eine Datei namens rate.txt zu speichern. Die Datei wird im aktuellen Verzeichnis erstellt, das ~/project ist.
  • 192.168.1.1: Dies ist die Ziel-IP-Adresse, die Sie scannen möchten. Hinweis: Ersetzen Sie dies für Testzwecke durch eine gültige IP-Adresse in Ihrem Netzwerk. Das Scannen von Netzwerken ohne Genehmigung ist illegal. Sie können Ihre Gateway-IP-Adresse oder einen Testcomputer in Ihrem lokalen Netzwerk verwenden.

Die Überprüfung der Ausgabedatei

Nach Abschluss des Scans können Sie überprüfen, ob die Ergebnisse in die Datei rate.txt gespeichert wurden.

  1. Verwenden Sie den Befehl ls, um zu überprüfen, ob die Datei im Verzeichnis ~/project existiert:
ls ~/project/rate.txt

Wenn die Datei existiert, sollten Sie ihren Namen in der Ausgabe sehen.

  1. Verwenden Sie den Befehl cat, um den Inhalt der Datei rate.txt anzuzeigen:
cat ~/project/rate.txt

Sie sollten die Nmap-Scanergebnisse in einem menschenlesbaren Format sehen.

Beispielausgabe von cat ~/project/rate.txt:

## Nmap 7.80 scan initiated Fri Oct 27 10:20:00 2023
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

## Nmap done at Fri Oct 27 10:20:01 2023 -- 1 IP address (1 host up) scanned in 0.91 seconds

Vorteile des Speicherns von Ergebnissen:

  • Analyse: Sie können die Scanergebnisse in Ihrer eigenen Zeit detailliert analysieren.
  • Berichterstattung: Sie können die Ergebnisse in Berichten oder Dokumentationen aufnehmen.
  • Teilen: Sie können die Ergebnisse leicht mit Kollegen oder Kunden teilen.
  • Historische Daten: Sie können eine Aufzeichnung früherer Scans führen, um Vergleiche anzustellen und Änderungen im Laufe der Zeit zu verfolgen.

Indem Sie die Option -oN (oder andere Ausgabemöglichkeiten) verwenden, können Sie Ihre Nmap-Scanergebnisse effektiv für verschiedene Zwecke speichern und verwalten.

Rate-Einfluss in der Xfce-Konsole überprüfen

In diesem Schritt werden wir den Einfluss unterschiedlicher Geschwindigkeits-Einstellungen auf die Nmap-Scan-Zeiten überprüfen. Indem Sie die Scan-Zeiten mit und ohne Geschwindigkeitsbegrenzung vergleichen, können Sie verstehen, wie diese Einstellungen die Geschwindigkeit und Vollständigkeit Ihrer Scans beeinflussen.

Das Verständnis der Geschwindigkeitsbegrenzung

Nmap's Geschwindigkeitsbegrenzungsmöglichkeiten, wie --min-rate und --max-rate, steuern die Anzahl der pro Sekunde gesendeten Pakete. Das Setzen dieser Optionen kann hilfreich sein, um Netzwerküberlastungen zu vermeiden, Intrusion Detection Systeme (IDS) zu umgehen oder eine zuverlässigere Scan auf instabilen Netzwerken zu gewährleisten. Allerdings können sie auch die gesamte Scanzeit erhöhen.

Praktisches Beispiel

Wir werden zwei Nmap-Scans durchführen, einen mit Geschwindigkeitsbegrenzung und einen ohne, und vergleichen dann die Scan-Zeiten.

  1. Scan ohne Geschwindigkeitsbegrenzung:

    Öffnen Sie Ihre Xfce-Konsole und führen Sie den folgenden Befehl aus, um 127.0.0.1 ohne jede Geschwindigkeitsbegrenzung zu scannen:

sudo nmap 127.0.0.1

Notieren Sie die Zeit, die der Scan benötigt, um abzuschließen. Die Ausgabe wird die Start- und Endzeiten sowie die gesamte Scanzeit anzeigen.

**Beispielausgabe:**

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:25 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

In diesem Beispiel dauerte der Scan 0.15 Sekunden.

  1. Scan mit Geschwindigkeitsbegrenzung:

    Führen Sie nun den folgenden Befehl aus, um 127.0.0.1 mit einer maximalen Geschwindigkeit von 50 Paketen pro Sekunde zu scannen:

sudo nmap --max-rate 50 127.0.0.1

Notieren Sie erneut die Zeit, die der Scan benötigt, um abzuschließen.

**Beispielausgabe:**

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:26 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

In diesem Beispiel dauerte der Scan 0.75 Sekunden.

  1. Vergleiche die Scan-Zeiten:

    Vergleichen Sie die Scan-Zeiten der beiden Scans. Sie sollten beobachten, dass der Scan mit Geschwindigkeitsbegrenzung länger dauerte als der Scan ohne Geschwindigkeitsbegrenzung. Dies liegt daran, dass Nmap gezwungen war, die Pakete langsamer zu senden, was die gesamte Scanzeit erhöhte.

Die Analyse des Einflusses

Der Unterschied in den Scan-Zeiten zeigt den Einfluss der Geschwindigkeitsbegrenzung. Während die Geschwindigkeitsbegrenzung in bestimmten Situationen vorteilhaft sein kann, ist es wichtig, sich der Kompromisse zwischen Geschwindigkeit und anderen Faktoren wie Netzwerkstabilität oder Stealth bewusst zu sein.

Überlegungen:

  • Netzwerkbedingungen: Auf einem überlasteten Netzwerk kann die Geschwindigkeitsbegrenzung tatsächlich die Scan-Verlässlichkeit verbessern, indem sie das Paketverlust verhindert.
  • Zielsytem: Einige Zielsyteme können empfindlicher gegenüber hohen Scan-Geschwindigkeiten sein und können instabil oder nicht mehr reagieren.
  • IDS/IPS: Die Geschwindigkeitsbegrenzung kann helfen, die Erkennung durch Intrusion Detection und Prevention Systeme zu umgehen.

Indem Sie den Einfluss der Geschwindigkeitsbegrenzung verstehen, können Sie informierte Entscheidungen treffen, wann und wie Sie diese Optionen in Ihren Nmap-Scans verwenden.

Zusammenfassung

In diesem Lab haben wir untersucht, wie man die Paketraten in Nmap mit den Optionen --min-rate und --max-rate anpasst. Wir haben gelernt, mit --min-rate eine minimale Paketsendrate festzulegen, um sicherzustellen, dass Nmap versucht, mindestens eine bestimmte Anzahl von Paketen pro Sekunde zu senden, und mit --max-rate eine maximale Rate.

Wir haben auch die Praxis geübt, diese Optionen mit anderen Nmap-Flags wie -sS für SYN-Scans und -v für erhöhte Ausführlichkeit zu kombinieren. Schließlich haben wir gelernt, wie man die Scanergebnisse mit der Option -oN in eine Datei speichert, um später die Auswirkungen der Rate zu überprüfen und zu analysieren.

Verwandt Nmap Kurse
Nmap für Anfänger

Nmap für Anfänger

cybersecuritynmaplinux
Praktisches Netzwerkscannen mit Nmap unter Linux

Praktisches Netzwerkscannen mit Nmap unter Linux

cybersecuritynmaplinux
Nmap-Scanning und Telnet-Zugriff

Nmap-Scanning und Telnet-Zugriff

cybersecuritynmaplinux