NMAP est un logiciel libre d'exploration réseau et un scanner de ports. Il permet de scanner des plages d'IP et/ou de ports, et de comparer la réponse des équipements à une base pour deviner ce qui se cache (marque, appliance, OS, services, etc…) derrière l'IP.
Les options communes :
-Pn
: désactive la phase de détection de machine UP (~= scanne les ports de la machine sans la PINGuer au préalable).-sn
: désactive le scan de ports-O
: active la détection d'OS (--osscan-limit
: Limite la détection aux cibles pertinentes ; --osscan-guess
: Détecte l'OS de façon plus agressive)-A
: active la détection du système d´exploitation et des versions-Tx
, avec 0 < x < 5 : spécifie un profil pour le scan ; plus x est petit, plus le scan sera furtif et long à réaliser. -T4
est souvent recommandé comme le bon compromis.-sT -p123
(ou -sU -p161
) : teste le port TCP/123 (ou UDP/161)# exemple d'utilisation : nmap -T4 -O -vv -A -R -Pn 10.0.0.1 # tester le port tcp/25 de 10.0.0.1 même si le host parait DOWN nmap -Pn -sT -p 25 10.0.0.1