Next revision | Previous revision |
informatique:logiciels:nmap [2016/07/28 09:16] – créée pteu | informatique:logiciels:nmap [2021/03/24 13:34] (current) – pteu |
---|
======NMAP====== | ======NMAP====== |
| |
[[https://nmap.org/|NMAP]] est un logiciel libre d'exploration réseau et un scanneur de ports. Il permet de scanner des plages d'IP et/ou de ports, et de comparer la réponse des équipements à une base pour deviner ce qui se cache (marque, appliance, OS, services, etc...) derrière l'IP. | [[https://nmap.org/|NMAP]] est un logiciel libre d'exploration réseau et un scanner de ports. Il permet de scanner des plages d'IP et/ou de ports, et de comparer la réponse des équipements à une base pour deviner ce qui se cache (marque, appliance, OS, services, etc...) derrière l'IP. |
| |
Les options communes : | Les options communes : |
* ''-Pn'' : désactive la phase de détection de machine UP (~= scanne les ports de la machine sans la PINGuer au préalable). | * ''-Pn'' : désactive la phase de détection de machine UP (~= scanne les ports de la machine sans la PINGuer au préalable). |
* ''-sn'' : désactive le scan de ports | * ''-sn'' : désactive le scan de ports |
* ''-O'' : active la détection d'OS (''--osscan-limit'' : Limite la détection aux cibles pertinentes ; ''--osscan-guess'' : Détecte l'OS de façon plus agressive) | * ''-O'' : active la détection d'OS (''<nowiki>--</nowiki>osscan-limit'' : Limite la détection aux cibles pertinentes ; ''<nowiki>--</nowiki>osscan-guess'' : Détecte l'OS de façon plus agressive) |
* ''-A'' : active la détection du système d´exploitation et des versions | * ''-A'' : active la détection du système d´exploitation et des versions |
* ''-Tx'', avec 0 < x < 5 : spécifie un profil pour le scan ; plus x est petit, plus le scan sera furtif et long à réaliser. ''-T4'' est souvent recommandé comme le bon compromis. | * ''-Tx'', avec 0 < x < 5 : spécifie un profil pour le scan ; plus x est petit, plus le scan sera furtif et long à réaliser. ''-T4'' est souvent recommandé comme le bon compromis. |
| * ''-sT -p123'' (ou ''-sU -p161'') : teste le port TCP/123 (ou UDP/161) |
| |
| <code bash> |
| # exemple d'utilisation : |
| nmap -T4 -O -vv -A -R -Pn 10.0.0.1 |
| |
| # tester le port tcp/25 de 10.0.0.1 même si le host parait DOWN |
| nmap -Pn -sT -p 25 10.0.0.1 |
| </code> |