======NMAP======

[[https://nmap.org/|NMAP]] est un logiciel libre d'exploration réseau et un scanner de ports. Il permet de scanner des plages d'IP et/ou de ports, et de comparer la réponse des équipements à une base pour deviner ce qui se cache (marque, appliance, OS, services, etc...) derrière l'IP.

Les options communes :
  * ''-Pn'' : désactive la phase de détection de machine UP (~= scanne les ports de la machine sans la PINGuer au préalable).
  * ''-sn'' : désactive le scan de ports
  * ''-O'' : active la détection d'OS (''<nowiki>--</nowiki>osscan-limit'' : Limite la détection aux cibles pertinentes ; ''<nowiki>--</nowiki>osscan-guess'' : Détecte l'OS de façon plus agressive)
  * ''-A'' : active la détection du système d´exploitation et des versions
  * ''-Tx'', avec 0 < x < 5 : spécifie un profil pour le scan ; plus x est petit, plus le scan sera furtif et long à réaliser. ''-T4'' est souvent recommandé comme le bon compromis.
  * ''-sT -p123'' (ou ''-sU -p161'') : teste le port TCP/123 (ou UDP/161)

<code bash>
# exemple d'utilisation :
nmap -T4 -O -vv -A -R -Pn 10.0.0.1

# tester le port tcp/25 de 10.0.0.1 même si le host parait DOWN
nmap -Pn -sT -p 25 10.0.0.1
</code>