LabEx
EntrerRejoindre

Ajuster les taux de paquets dans Nmap

NmapBeginner
Pratiquer maintenant

Introduction

Dans ce laboratoire, vous allez apprendre à ajuster les taux de paquets dans Nmap pour contrôler la vitesse de vos scans. Cela implique d'utiliser les options --min-rate et --max-rate pour spécifier le nombre minimum et maximum de paquets que Nmap devrait envoyer par seconde.

Le laboratoire vous guide dans la définition des taux minimum et maximum individuellement, dans la combinaison de ces derniers dans un seul scan, dans l'ajout de la verbeux pour obtenir une sortie détaillée et dans l'enregistrement des résultats dans un fichier. Vous utiliserez des commandes telles que nmap --min-rate 100 192.168.1.1, nmap --max-rate 50 127.0.0.1 et nmap -sS --min-rate 80 --max-rate 120 192.168.1.1 pour expérimenter différentes configurations de taux et observer leur impact dans le terminal Xfce.

Définir le taux minimum avec nmap --min-rate 100 192.168.1.1

Dans cette étape, nous allons explorer la manière de contrôler le taux de balayage de Nmap en utilisant l'option --min-rate. Cette option vous permet de spécifier le nombre minimum de paquets que Nmap devrait envoyer par seconde. Cela est utile lorsque vous voulez vous assurer que votre balayage se termine dans un délai raisonnable, en particulier lors du balayage de réseaux avec une latence élevée ou une limitation de débit.

Comprendre --min-rate

L'option --min-rate prend une valeur numérique en tant qu'argument, représentant le nombre minimum souhaité de paquets par seconde. Nmap tentera d'envoyer au moins autant de paquets par seconde. Cependant, il est important de noter que Nmap ne pourra pas toujours atteindre le taux spécifié en raison des conditions réseau ou d'autres facteurs.

Exemple pratique

Utilisons --min-rate pour définir un taux d'envoi minimum de 100 paquets par seconde lors du balayage de l'adresse IP cible 192.168.1.1.

  1. Ouvrez votre terminal Xfce.

  2. Exécutez la commande suivante :

sudo nmap --min-rate 100 192.168.1.1

Explication :

  • sudo : Cette commande nécessite sudo car Nmap a souvent besoin de privilèges élevés pour effectuer certains types de balayages, tels que les balayages SYN.
  • nmap : Il s'agit de l'outil de ligne de commande pour l'exploration réseau et l'audit de sécurité.
  • --min-rate 100 : Cette option indique à Nmap d'essayer d'envoyer au moins 100 paquets par seconde.
  • 192.168.1.1 : Il s'agit de l'adresse IP cible que vous voulez balayer. Note : Remplacez cela par une adresse IP valide sur votre réseau à des fins de test. Balayer des réseaux sans autorisation est illégal. Vous pouvez utiliser l'adresse IP de votre passerelle ou une machine de test sur votre réseau local.

Sortie attendue :

La sortie variera selon la cible et le type de balayage que Nmap effectue par défaut. Cependant, vous devriez voir Nmap en cours d'exécution et afficher des informations sur la progression du balayage. Le point clé est que Nmap tentera d'envoyer au moins 100 paquets par seconde. Vous ne verrez pas de confirmation explicite du taux dans la sortie, mais vous pouvez l'inférer en fonction de la durée du balayage et du nombre de ports balayés.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Considérations importantes :

  • Conditions réseau : Le taux d'envoi réel peut être inférieur au --min-rate spécifié si le réseau est congestionné ou si la cible répond lentement.
  • Limitations de la cible : L'hôte cible peut avoir une limitation de débit, ce qui pourrait empêcher Nmap d'envoyer des paquets au taux souhaité.
  • Type de balayage : Le type de balayage que vous effectuez peut également affecter le taux d'envoi. Certains types de balayages nécessitent plus de paquets que d'autres.

En utilisant l'option --min-rate, vous pouvez influencer la vitesse de vos balayages Nmap et vous assurer qu'ils se terminent dans un délai raisonnable. N'oubliez pas d'ajuster le taux en fonction de vos conditions réseau et des capacités de la cible.

Définir le taux maximum avec nmap --max-rate 50 127.0.0.1

Dans cette étape, nous allons apprendre à limiter le taux de balayage de Nmap en utilisant l'option --max-rate. Cette option vous permet de spécifier le nombre maximum de paquets que Nmap devrait envoyer par seconde. Cela est particulièrement utile lorsque vous voulez éviter de surcharger le système ou le réseau cible, ce qui pourrait potentiellement déclencher des systèmes de détection d'intrusions (IDS) ou causer des conditions similaires à un déni de service (DoS).

Comprendre --max-rate

L'option --max-rate prend une valeur numérique en tant qu'argument, représentant le nombre maximum souhaité de paquets par seconde. Nmap tentera d'envoyer pas plus de ce nombre de paquets par seconde. Cela aide à s'assurer que votre balayage est moins intrusif et moins susceptible d'être détecté.

Exemple pratique

Utilisons --max-rate pour définir un taux d'envoi maximum de 50 paquets par seconde lors du balayage de l'adresse IP cible 127.0.0.1 (localhost).

  1. Ouvrez votre terminal Xfce.

  2. Exécutez la commande suivante :

sudo nmap --max-rate 50 127.0.0.1

Explication :

  • sudo : Cette commande nécessite sudo car Nmap a souvent besoin de privilèges élevés pour effectuer certains types de balayages. Bien que le balayage de localhost ne le nécessite peut-être pas strictement, il est bon de le inclure pour la cohérence.
  • nmap : Il s'agit de l'outil de ligne de commande pour l'exploration réseau et l'audit de sécurité.
  • --max-rate 50 : Cette option indique à Nmap de limiter son taux d'envoi à un maximum de 50 paquets par seconde.
  • 127.0.0.1 : Il s'agit de l'adresse IP cible, qui est l'adresse de bouclage (localhost). C'est une cible sûre pour les tests.

Sortie attendue :

La sortie variera selon le type de balayage que Nmap effectue par défaut. Cependant, vous devriez voir Nmap en cours d'exécution et afficher des informations sur la progression du balayage. Le point clé est que Nmap tentera d'envoyer pas plus de 50 paquets par seconde. Vous ne verrez pas de confirmation explicite du taux dans la sortie, mais le balayage prendra probablement plus de temps que s'aucune limite de taux n'était définie.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 2.51 seconds

Considérations importantes :

  • Conditions réseau : Même avec --max-rate, la congestion réseau peut toujours affecter le taux d'envoi réel.
  • Réactivité de la cible : Si la cible répond lentement, Nmap peut envoyer des paquets à un taux inférieur au maximum spécifié.
  • Equilibre entre vitesse et discrétion : --max-rate aide à rendre vos balayages moins intrusifs, mais il augmente également la durée du balayage. Vous devez trouver un équilibre entre vitesse et discrétion qui convient à votre situation.

En utilisant l'option --max-rate, vous pouvez contrôler l'agressivité de vos balayages Nmap et réduire au minimum le risque de perturber le système ou le réseau cible.

Combiner les taux avec nmap -sS --min-rate 80 --max-rate 120 192.168.1.1

Dans cette étape, nous allons combiner les options --min-rate et --max-rate pour définir une plage pour le taux de balayage. Cela permet à Nmap d'ajuster dynamiquement le taux d'envoi en fonction des conditions réseau et de la réactivité de la cible, tout en restant dans les limites spécifiées.

Comprendre le contrôle combiné du taux

En utilisant à la fois --min-rate et --max-rate, vous donnez à Nmap plus de flexibilité pour gérer la vitesse du balayage. Nmap tentera d'envoyer des paquets à un taux compris entre les valeurs minimales et maximales. Cela peut être utile pour optimiser les performances du balayage tout en évitant de surcharger la cible.

Exemple pratique

Utilisons --min-rate et --max-rate ensemble avec un balayage SYN (-sS) pour balayer l'adresse IP cible 192.168.1.1. Nous définirons le taux minimum à 80 paquets par seconde et le taux maximum à 120 paquets par seconde.

  1. Ouvrez votre terminal Xfce.

  2. Exécutez la commande suivante :

sudo nmap -sS --min-rate 80 --max-rate 120 192.168.1.1

Explication :

  • sudo : Cette commande nécessite sudo car les balayages SYN (-sS) nécessitent des privilèges élevés.
  • nmap : Il s'agit de l'outil de ligne de commande pour l'exploration réseau et l'audit de sécurité.
  • -sS : Cette option spécifie un balayage SYN, qui est un type de balayage discrètement et efficace.
  • --min-rate 80 : Cette option indique à Nmap d'essayer d'envoyer au moins 80 paquets par seconde.
  • --max-rate 120 : Cette option indique à Nmap de limiter son taux d'envoi à un maximum de 120 paquets par seconde.
  • 192.168.1.1 : Il s'agit de l'adresse IP cible que vous voulez balayer. Note : Remplacez cela par une adresse IP valide sur votre réseau à des fins de test. Balayer des réseaux sans autorisation est illégal. Vous pouvez utiliser l'adresse IP de votre passerelle ou une machine de test sur votre réseau local.

Sortie attendue :

La sortie variera selon la cible et les résultats du balayage. Cependant, vous devriez voir Nmap exécuter un balayage SYN et afficher des informations sur la progression du balayage. Nmap tentera de maintenir un taux d'envoi compris entre 80 et 120 paquets par seconde.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 EDT
Nmap scan report for 192.168.1.1
Host is up (0.00029s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

Nmap done: 1 IP address (1 host up) scanned in 0.87 seconds

Considérations importantes :

  • Conditions réseau : Le taux d'envoi réel fluctuer entre les valeurs minimales et maximales spécifiées en fonction de la congestion réseau et de la réactivité de la cible.
  • Type de balayage : Le choix du type de balayage (-sS dans ce cas) peut influencer l'efficacité de la limitation de taux.
  • Equilibre entre vitesse et discrétion : Combiner --min-rate et --max-rate permet une approche plus nuancée pour équilibrer la vitesse du balayage et la discrétion.

En utilisant à la fois --min-rate et --max-rate, vous pouvez affiner le taux de balayage de Nmap pour optimiser les performances et réduire au minimum le risque de détection.

Ajouter la verbeux avec nmap -v --min-rate 100 127.0.0.1

Dans cette étape, nous allons ajouter de la verbeux au balayage Nmap en utilisant l'option -v. La verbeux augmente la quantité d'informations que Nmap affiche pendant le balayage, fournissant plus de détails sur le processus et les résultats. Cela est utile pour comprendre ce que Nmap fait et résoudre tout problème.

Comprendre les niveaux de verbeux

L'option -v augmente le niveau de verbeux. Vous pouvez l'utiliser plusieurs fois (par exemple, -vv ou -vvv) pour augmenter davantage la verbeux. Chaque niveau fournit des informations plus détaillées.

Exemple pratique

Combinons la verbeux avec l'option --min-rate pour balayer l'adresse IP cible 127.0.0.1 (localhost). Nous définirons le taux minimum à 100 paquets par seconde et activerons la verbeux.

  1. Ouvrez votre terminal Xfce.

  2. Exécutez la commande suivante :

sudo nmap -v --min-rate 100 127.0.0.1

Explication :

  • sudo : Cette commande nécessite sudo car Nmap a souvent besoin de privilèges élevés pour effectuer certains types de balayages.
  • nmap : Il s'agit de l'outil de ligne de commande pour l'exploration réseau et l'audit de sécurité.
  • -v : Cette option active la verbeux, fournissant une sortie plus détaillée.
  • --min-rate 100 : Cette option indique à Nmap d'essayer d'envoyer au moins 100 paquets par seconde.
  • 127.0.0.1 : Il s'agit de l'adresse IP cible, qui est l'adresse de bouclage (localhost). C'est une cible sûre pour les tests.

Sortie attendue :

La sortie sera plus détaillée que les balayages précédents. Vous verrez des informations sur les phases du balayage, les sondes envoyées et les raisons des états des ports.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 EDT
NSE: Loaded 0 scripts for scanning.
Initiating Ping Scan at 10:15
Scanning localhost (127.0.0.1) [4 ports]
Completed Ping Scan at 10:15, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:15
Completed Parallel DNS resolution of 1 host. at 10:15, 0.00s elapsed
Initiating SYN Stealth Scan at 10:15
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Discovered open port 902/tcp on 127.0.0.1
Completed SYN Stealth Scan at 10:15, 0.65s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Avantages de la verbeux :

  • Résolution de problèmes : La verbeux aide à identifier les problèmes pendant le balayage, tels que des paquets perdus ou des interférences de pare-feu.
  • Comprendre le comportement de Nmap : Elle fournit des informations sur la manière dont Nmap fonctionne et les décisions qu'il prend pendant le balayage.
  • Résultats détaillés : Vous pouvez obtenir plus d'informations sur le système cible et ses services.

En utilisant l'option -v, vous pouvez améliorer vos balayages Nmap avec des informations plus détaillées, facilitant la compréhension et la résolution des résultats.

Sauvegarder les résultats avec nmap --max-rate 60 -oN rate.txt 192.168.1.1

Dans cette étape, nous allons apprendre à sauvegarder les résultats d'un balayage Nmap dans un fichier en utilisant l'option -oN. Cela vous permet d'analyser les résultats plus tard, de les partager avec d'autres ou de les utiliser à des fins de rapport.

Comprendre les options de sortie de Nmap

Nmap propose plusieurs options pour sauvegarder les résultats du balayage dans différents formats. L'option -oN enregistre les résultats dans un format "normal" lisible par l'homme. D'autres options incluent -oX pour le format XML, -oS pour le format "script kiddie" et -oG pour le format "Grepable".

Exemple pratique

Sauvegardons les résultats d'un balayage Nmap dans un fichier nommé rate.txt dans le répertoire ~/project. Nous définirons également le taux maximum à 60 paquets par seconde et balayerons l'adresse IP cible 192.168.1.1.

  1. Ouvrez votre terminal Xfce.

  2. Exécutez la commande suivante :

sudo nmap --max-rate 60 -oN rate.txt 192.168.1.1

Explication :

  • sudo : Cette commande nécessite sudo car Nmap a souvent besoin de privilèges élevés pour effectuer certains types de balayages.
  • nmap : Il s'agit de l'outil de ligne de commande pour l'exploration réseau et l'audit de sécurité.
  • --max-rate 60 : Cette option limite le taux d'envoi à un maximum de 60 paquets par seconde.
  • -oN rate.txt : Cette option indique à Nmap d'enregistrer les résultats au format normal dans un fichier nommé rate.txt. Le fichier sera créé dans votre répertoire actuel, qui est ~/project.
  • 192.168.1.1 : Il s'agit de l'adresse IP cible que vous voulez balayer. Note : Remplacez cela par une adresse IP valide sur votre réseau à des fins de test. Balayer des réseaux sans autorisation est illégal. Vous pouvez utiliser l'adresse IP de votre passerelle ou une machine de test sur votre réseau local.

Vérification du fichier de sortie

Après la fin du balayage, vous pouvez vérifier que les résultats ont été enregistrés dans le fichier rate.txt.

  1. Utilisez la commande ls pour vérifier si le fichier existe dans votre répertoire ~/project :
ls ~/project/rate.txt

Si le fichier existe, vous verrez son nom dans la sortie.

  1. Utilisez la commande cat pour afficher le contenu du fichier rate.txt :
cat ~/project/rate.txt

Vous devriez voir les résultats du balayage Nmap au format lisible par l'homme.

Exemple de sortie de cat ~/project/rate.txt :

## Nmap 7.80 scan initiated Fri Oct 27 10:20:00 2023
Nmap scan report for 192.168.1.1
Host is up (0.00032s latency).
Not shown: 999 closed ports
PORT    STATE SERVICE
80/tcp  open  http

## Nmap done at Fri Oct 27 10:20:01 2023 -- 1 IP address (1 host up) scanned in 0.91 seconds

Avantages de la sauvegarde des résultats :

  • Analyse : Vous pouvez analyser les résultats du balayage au rythme qui vous convient.
  • Rapport : Vous pouvez inclure les résultats dans des rapports ou des documents.
  • Partage : Vous pouvez facilement partager les résultats avec vos collègues ou vos clients.
  • Données historiques : Vous pouvez conserver une trace des balayages passés pour comparer et suivre les changements au fil du temps.

En utilisant l'option -oN (ou d'autres options de sortie), vous pouvez efficacement sauvegarder et gérer les résultats de vos balayages Nmap à diverses fins.

Vérifier l'impact du taux dans le terminal Xfce

Dans cette étape, nous allons examiner l'impact de différents paramètres de taux sur les temps de balayage Nmap. En comparant les temps de balayage avec et sans limitation de taux, vous pouvez comprendre comment ces paramètres affectent la vitesse et la minutie de vos balayages.

Comprendre la limitation de taux

Les options de limitation de taux de Nmap, telles que --min-rate et --max-rate, contrôlent le nombre de paquets envoyés par seconde. Régler ces options peut être utile pour éviter la congestion réseau, contourner les systèmes de détection d'intrusions (IDS) ou assurer un balayage plus fiable sur des réseaux instables. Cependant, elles peuvent également augmenter le temps total de balayage.

Exemple pratique

Nous allons effectuer deux balayages Nmap, l'un avec limitation de taux et l'autre sans, puis comparer les temps de balayage.

  1. Balayage sans limitation de taux :

    Ouvrez votre terminal Xfce et exécutez la commande suivante pour balayer 127.0.0.1 sans aucune limitation de taux :

sudo nmap 127.0.0.1

Notez le temps nécessaire pour que le balayage soit terminé. La sortie affichera les heures de début et de fin, ainsi que le temps total de balayage.

**Exemple de sortie** :

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:25 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Dans cet exemple, le balayage a pris 0,15 seconde.

  1. Balayage avec limitation de taux :

    Maintenant, exécutez la commande suivante pour balayer 127.0.0.1 avec un taux maximum de 50 paquets par seconde :

sudo nmap --max-rate 50 127.0.0.1

Notez à nouveau le temps nécessaire pour que le balayage soit terminé.

**Exemple de sortie** :

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:26 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000090s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
902/tcp  open  iss-realsecure

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Dans cet exemple, le balayage a pris 0,75 seconde.

  1. Comparer les temps de balayage :

    Comparez les temps de balayage des deux balayages. Vous devriez constater que le balayage avec limitation de taux a pris plus de temps que le balayage sans limitation de taux. Cela est dû au fait que Nmap a été contraint d'envoyer les paquets à un rythme plus lent, augmentant ainsi le temps total de balayage.

Analyser l'impact

La différence dans les temps de balayage montre l'impact de la limitation de taux. Bien que la limitation de taux puisse être bénéfique dans certaines situations, il est important de prendre en compte le compromis entre la vitesse et d'autres facteurs tels que la stabilité du réseau ou la discrétion.

Points à considérer :

  • Conditions réseau : Sur un réseau congestionné, la limitation de taux peut en fait améliorer la fiabilité du balayage en empêchant la perte de paquets.
  • Système cible : Certains systèmes cibles peuvent être plus sensibles aux taux de balayage élevés et peuvent devenir instables ou non réactifs.
  • IDS/IPS : La limitation de taux peut aider à contourner la détection par les systèmes de détection et de prévention d'intrusions.

En comprenant l'impact de la limitation de taux, vous pouvez prendre des décisions éclairées sur quand et comment utiliser ces options dans vos balayages Nmap.

Résumé

Dans ce laboratoire, nous avons exploré la manière d'ajuster les taux de paquets dans Nmap en utilisant les options --min-rate et --max-rate. Nous avons appris à définir un taux minimum d'envoi de paquets avec --min-rate, ce qui assure que Nmap tente d'envoyer au moins un nombre spécifié de paquets par seconde, et un taux maximum avec --max-rate.

Nous avons également pratiqué la combinaison de ces options avec d'autres drapeaux Nmap tels que -sS pour les balayages SYN et -v pour une plus grande verbosité. Enfin, nous avons appris à sauvegarder les résultats du balayage dans un fichier en utilisant l'option -oN pour une revue et une analyse ultérieures de l'impact du taux.

Connexe Nmap Cours
Nmap pour les débutants

Nmap pour les débutants

cybersecuritynmaplinux
Atelier de numérisation réseau avec Nmap sur Linux

Atelier de numérisation réseau avec Nmap sur Linux

cybersecuritynmaplinux
Analyse Nmap et Accès Telnet

Analyse Nmap et Accès Telnet

cybersecuritynmaplinux