Melakukan scanning menggunakan nmap, performa dan akurasi adalah prioritas utama. Berikut teknik yang dapat digunakan:
Hindari non-critical Tests
Ketika melakukan nmap scan, kompleksitas waktu dapat dikurangi dengan metoda berikut:
- Hindari intense scan, jika hanya diperlukan informasi yang sedikit.
- Membatasi jumlah port yang akan discan.
- Lewti port scan jika hanya diperlukan informasi apakah host online atau tidak.
- Hindari advanced scan type seperti -sC, -sV, -O, –trace-route dan -A.
- Gunakan DNS resolution jika hanya diperlukan.
Optimisasi Timing Parameters
Gunakan opsi -T untuk mengatur timing level. Sangat berguna saat scanning filtered networks.
Pisahkan dan Optimisasi UDP Scans
Karena banyak celah keamanan service menggunakan UDP protocol, melakukan UDP scan adalah penting, dan lakukan scan secara terpisah, karena TCP scan membutuhkan karakteristik performa dan timing yang berbeda.
UDP lebih terpengaruh oleh ICMP error rate-limiting dibandingkan dengan TCP scan.
Upgrade nmap
Gunakan nmap terbaru untuk memperbaiki bug, peningkatan algoritma penting, dan fitur high-performance seperti local network ARP scanning.
Jalankan instance nmap bersamaan
Menjalankan nmap untuk scan network yang besar dapat membuat sistem menjadi lambat, nmap mendukung parallelization dan dapat disesuaikan untuk kebutuhan tertentu. Speed dapat ditingkatkan dengan membagi scan menjadi beberapa group dan jalankan secara simultan.
Scan dari lokasi network yang menguntungkan
Untuk network admin organisasi, disarankan untuk menjalankan nmap dalam local network dari internal network, untuk meningkatkan defense sekuritas. Eksternal scanning tujuannya lebih ke testing firewall atau ketika network harus dimonitor dari sudut pandang attacker.
Tingkatkan bandwidth dan CPU time
Dengan meningkatkan bandwidth atau CPU power, scan time dapat dikurangi. Hal ini dapat dicapai dengan menginstal data line baru atau mematikan aplikasi berjalan.
nmap memiliki algoritma congestion control tersendiri, jadi network flooding dapat dicegah.