NMAP est un logiciel libre d'exploration réseau et un scanner de ports. Il permet de scanner des plages d'IP et/ou de ports, et de comparer la réponse des équipements à une base pour deviner ce qui se cache (marque, appliance, OS, services, etc…) derrière l'IP.

Les options communes :

• -Pn : désactive la phase de détection de machine UP (~= scanne les ports de la machine sans la PINGuer au préalable).
• -sn : désactive le scan de ports
• -O : active la détection d'OS (--osscan-limit : Limite la détection aux cibles pertinentes ; --osscan-guess : Détecte l'OS de façon plus agressive)
• -A : active la détection du système d´exploitation et des versions
• -Tx, avec 0 < x < 5 : spécifie un profil pour le scan ; plus x est petit, plus le scan sera furtif et long à réaliser. -T4 est souvent recommandé comme le bon compromis.
• -sT -p123 (ou -sU -p161) : teste le port TCP/123 (ou UDP/161)

# exemple d'utilisation :
nmap -T4 -O -vv -A -R -Pn 10.0.0.1
 
# tester le port tcp/25 de 10.0.0.1 même si le host parait DOWN
nmap -Pn -sT -p 25 10.0.0.1