这是在企业环境中如何使用Nmap软件的系列应用指南的第七讲。

　　你运行Nmap扫描的目标将决定你让它如何运行:缓慢而安静地、快速而激烈地、或者以介于两者之间的方式。因此，Nmap包括各种定时选项，能够让你影响到扫描的几乎每一个方面。

　　按照默认的设置，Nmap不会因为时间问题中途停止进行扫描，无论这个扫描需要多长时间才能完成。主机超时选项(-- host_timeout)能够使这个扫描失效。这个选项在放弃对一个IP地址的扫描之前将设定扫描的时间总长度。当在一个速度慢的连接上扫描一台设备时或者在扫描一台反应速度慢的设备时，这个功能是有用的。

　　Nmap其它的定时选项基本上可以分为四类:往返时间、延迟、并行主机扫描和并行端口扫描。往返时间是接收Nmap请求反应所需要的毫秒数。在扫描的时候，Nmap自动调整其反应时间的超时。然而，你可以强制它使用较大的超时值。例如，如果你的网络掉数据包的时候，你可以使用最低往返时间超时选项(--min_rtt_timeout)。在速度慢或者有问题的网络上进行扫描时，这个选项能够使扫描更准确。

　　探测之间的最小延迟选项(--scan_delay)能够让你设置每一次探测帧之间的延迟，以便根据需要加快或者减缓扫描的速度。例如，这个选项让你能够在速度慢的链路上进行扫描，或者避开一台入侵探测设备。同样，你可以使用探测之间的最大延迟选项(--max_scan_delay)来设置 Nmap在每一次请求之间延迟的上限时间。这个选项能够显著减慢总的扫描时间。但是，这个选项对于速度慢的或者阻塞的广域网连接是非常有用的。并行托管的扫描和并行端口扫描选项用于设置同时扫描的端口的最大和最小数量。这些选项可以用来改善无人看管的批量扫描的效率，或者通过减少同时扫描主机的数量让 Nmap更快地显示结果。

　　如果你不想单独设置这些选项，你可以使用预先定义的定时政策替代这些设置。这些范围从缓慢、平静到准确到快速、大声和不太准确。这些定时政策选项(--timing)对于测试入侵检测和入侵防御系统是很有用的。通过运行每一个定时政策，你可以根据何时和是否报警或者数据包过滤事件是否发生等情况调整你的网络监视标准。与Nmap的其它指令不同，定时选项在命令行中的位置是非常重要的，因为最后一个选项要优先执行。这就意味着你可以把定时政策放在命令行的开始位置，随后指定其它单个的定时选项并且创建一个定制的定时的组合，而不必在命令行中指定每一种可能的定时选项。例如，下面的设置是把扫描延迟设置为三分钟，而不是把“paranoid”设置为五分钟，同时保持其它政策设置不变:nmap --timing paranoid --scan_delay 3000 scanreport.txt www.yourorg.com