التهرب والكفاءة

تسمح لك مفاتيح Nmap المتقدمة بالتحكم في سرعة المسح (التوقيت) ومحاولة تجاوز أو إرباك الأجهزة الأمنية (التهرب).

قوالب التوقيت (-T)

يتراوح توقيت المسح من 0 (Paranoid - بطيء جداً، فرصة عالية للتهرب) إلى 5 (Insane - سريع جداً، فرصة عالية لتعطل الهدف أو الانكشاف).

• -T4 (Aggressive): موصى به للاختبار الموثوق؛ سريع ولكنه آمن عادةً.
• -T3 (Normal): التوقيت الافتراضي.

bash nmap -T4 192.168.1.100

تقنيات التهرب (Evasion)

• التجزئة - Fragmentation (-f): يقسم الحزم إلى قطع أصغر، مما قد يتجاوز فلاتر الحزم البسيطة التي تفحص الجزء الأول فقط.
• التمويه - Decoys (-D): يجعل المسح يظهر وكأنه قادم من عدة عناوين IP (بما في ذلك العنوان الحقيقي). يمكن أن يغرق هذا السجلات ويربك أنظمة الكشف.

bash

استخدام ثلاث عناوين تمويه (A, B, C) بالإضافة للعنوان الحقيقي (ME)

nmap -D 10.0.0.1,10.0.0.2,ME,10.0.0.3 192.168.1.100