Nmap یکی از ابزارهای قدرتمند و محبوب برای اسکن شبکه است که می‌تواند به عنوان یک ابزار اصلی در امنیت سایبری مورد استفاده قرار گیرد. یکی از مواردی که در استفاده از Nmap اهمیت دارد، سرعت اسکن است. زمانی که با شبکه‌های بزرگ کار می‌کنید یا نیاز به اسکن سریع دارید، آگاهی از روش‌های افزایش سرعت اسکن در Nmap می‌تواند بسیار مفید باشد. در این مقاله به بررسی راه‌های مختلف برای بهینه‌سازی و افزایش سرعت اسکن Nmap می‌پردازیم.

1. استفاده از گزینه -T برای تنظیم زمانبندی (Timing)

یکی از مهم‌ترین عوامل در سرعت اسکن Nmap، تنظیم زمانبندی یا تایمینگ است. Nmap دارای ۶ سطح تایمینگ است که از T0 (آرام‌ترین) تا T5 (سریع‌ترین) تنظیم می‌شود. در صورتی که بخواهید اسکن سریع‌تری داشته باشید، می‌توانید از -T4 یا -T5 استفاده کنید. به یاد داشته باشید که تایمینگ بالاتر ممکن است باعث جلب توجه سیستم‌های محافظتی مثل فایروال‌ها شود.

nmap -T4 <target>

توضیحات تایمینگ:

• T0: بسیار آهسته (اغلب برای دور زدن سیستم‌های امنیتی)
• T1: آهسته
• T2: نرمال
• T3: پیش‌فرض
• T4: سریع
• T5: بسیار سریع (برای شبکه‌های قابل اعتماد)

2. استفاده از اسکن‌های مختصرتر

اگر به دنبال اسکن سریع‌تر هستید، بهتر است از روش‌های اسکن سریع و مختصر استفاده کنید. برخی از انواع اسکن مثل TCP Connect Scan یا -sT نسبت به دیگر انواع اسکن‌ها زمان بیشتری می‌برد. در عوض می‌توانید از اسکن SYN یا -sS که یکی از سریع‌ترین روش‌های اسکن است، استفاده کنید.

nmap -sS <target>

همچنین اگر فقط به دنبال باز بودن پورت‌ها هستید و نیاز به اسکن دقیق سرویس‌ها ندارید، می‌توانید از گزینه --top-ports برای اسکن تعداد محدودی از پورت‌های پرکاربرد استفاده کنید.

nmap --top-ports 100 <target>

3. غیرفعال کردن اسکن‌های اضافی

در حالت پیش‌فرض، Nmap اسکن‌های اضافی مثل تعیین نسخه سرویس (Version Detection) و تعیین سیستم عامل (OS Detection) را نیز انجام می‌دهد. این اسکن‌ها باعث کند شدن عملیات اسکن می‌شوند. اگر نیاز به این اطلاعات ندارید، می‌توانید این اسکن‌ها را غیرفعال کنید.

nmap -sS <target> --disable-os-detection --disable-version-detection

4. استفاده از اسکن‌های موازی (Parallelism)

با استفاده از گزینه -n می‌توانید حل DNS را غیرفعال کرده و با این کار سرعت اسکن را افزایش دهید. همچنین گزینه‌های --min-parallelism و --max-parallelism به شما امکان تنظیم میزان موازی‌سازی درخواست‌ها را می‌دهند.

nmap -n -sS --min-parallelism 100 --max-parallelism 200 <target>

5. استفاده از گزینه --min-rate و --max-rate

این گزینه‌ها به شما اجازه می‌دهند تعداد بسته‌های ارسالی در هر ثانیه را کنترل کنید. تنظیم این مقادیر باعث می‌شود سرعت ارسال بسته‌ها افزایش یابد، اما باید با دقت از آنها استفاده کنید تا از افزایش خطاها یا گم شدن بسته‌ها جلوگیری کنید.

nmap -sS --min-rate 1000 --max-rate 5000 <target>

6. اسکن پورت‌های خاص

اگر به دنبال اسکن همه پورت‌ها نیستید و تنها چند پورت خاص برایتان اهمیت دارد، می‌توانید از گزینه -p استفاده کنید و تنها پورت‌های مشخصی را اسکن کنید. این کار به طور چشمگیری زمان اسکن را کاهش می‌دهد.

nmap -p 80,443,22 <target>

7. استفاده از اسکن UDP با تنظیمات خاص

اسکن‌های UDP به طور معمول بسیار کند هستند. اگر نیاز به اسکن UDP دارید، می‌توانید از گزینه‌هایی مثل --min-rate و --max-retries برای بهبود سرعت استفاده کنید. همچنین کاهش تعداد تلاش‌های مجدد برای ارسال بسته‌های UDP می‌تواند به بهبود سرعت کمک کند.

nmap -sU --min-rate 100 --max-retries 2 <target>

8. استفاده از گزینه --host-timeout

گاهی اوقات ممکن است نیاز باشد تا یک محدودیت زمانی برای اسکن هر هاست تعیین کنید. با استفاده از گزینه --host-timeout می‌توانید مشخص کنید که Nmap بعد از یک بازه زمانی مشخص تلاش برای اسکن یک هاست خاص را متوقف کند.

nmap --host-timeout 30s <target>

9. کاهش فاصله بین بسته‌ها (Packet Intervals)

با استفاده از گزینه --scan-delay می‌توانید فاصله زمانی بین ارسال بسته‌ها را کنترل کنید. کاهش این فاصله باعث افزایش سرعت می‌شود، اما ممکن است باعث جلب توجه بیشتر سیستم‌های امنیتی شود.

nmap --scan-delay 0.1s <target>

10. استفاده از اسکن‌های توزیع‌شده

اگر با شبکه بزرگی روبرو هستید، می‌توانید از روش‌های اسکن توزیع‌شده استفاده کنید. ابزارهایی مانند Masscan یا توزیع Nmap بر روی چندین ماشین مجزا می‌تواند به کاهش زمان اسکن کمک کند.

افزایش سرعت اسکن در Nmap نیاز به توجه به تنظیمات مختلف دارد. از تایمینگ‌ها گرفته تا اسکن‌های موازی و انتخاب مناسب پروتکل‌ها، همه می‌توانند به بهینه‌سازی سرعت اسکن کمک کنند. البته همیشه باید توجه داشته باشید که اسکن‌های سریع‌تر ممکن است با خطاها و یا تشخیص زودتر از سوی فایروال‌ها و سیستم‌های محافظتی مواجه شوند. استفاده از این راهکارها باید با دقت و بسته به نیاز خاص هر پروژه انجام گیرد.