Samedi 26 Avril 2025
Rechercher 🔍

Nmap - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Fonctionnement - Options disponibles - Interface graphique - Nmap et IPv6 - Exemple de sortie - Apparitions dans les films

Introduction

Nmap
LOGO Nmap.jpg
Développeur Fyodor
Dernière version 5.21 [+/-]
Version avancée [+/-]
Environnements Multiplate-forme
Type Sécurité informatique
Licence GNU GPL
Site Web nmap.org
modifier 

Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris.

Fonctionnement

Pour scanner les ports d'un ordinateur distant, Nmap utilise diverses techniques d'analyse basées sur des protocoles tels que TCP, IP, UDP ou ICMP.
De même, il se base sur les réponses particulières qu'il obtient à des requêtes particulières pour obtenir une empreinte de la pile IP, souvent spécifique du système qui l'utilise. C'est par cette méthode que l'outil permet de reconnaitre la version d'un système d'exploitation et aussi la version des services en écoute.

Le code source est disponible sous la licence GNU GPL.

Options disponibles

Les options utilisables pour Nmap 4.60 sont les suivantes :

  • Spécifications des cibles :

Les cibles peuvent être spécifiées par des noms d'hôtes, des adresses IP (v4 ou v6), des adresses de réseaux…
Exemples : scanme.nmap.org, microsoft.com/24, 192.168.0.1, 10.0-255.0-255.1-254

        -iL : Lit la liste des hôtes/réseaux cibles à partir du fichier        -iR : Choisit les cibles au hasard          --exclude : Exclut des hôtes/réseaux du scan           --excludefile : Exclut des hôtes/réseaux des cibles à partir du fichier
  • Découverte des hôtes :
        -sL: List Scan - Liste simplement les cibles à scanner        -sP: Ping Scan - Ne fait que déterminer si les hôtes sont en ligne        -P0: Considère que tous les hôtes sont en ligne -- évite la découverte des hôtes        -PN: Considérer tous les hôtes comme étant connectés -- saute l'étape de découverte des hôtes        -PS/PA/PU [portlist]: Découverte TCP SYN/ACK ou UDP des ports en paramètre        -PE/PP/PM: Découverte de type requête ICMP echo, timestamp ou netmask         -PO [num de protocole]: Ping IP (par type)        -n/-R: Ne jamais résoudre les noms DNS/Toujours résoudre [résout les cibles actives par défaut]          --dns-servers : Spécifier des serveurs DNS particuliers          --system-dns: Utilise le résolveur DNS du système d'exploitation
  • Techniques de scan :
        -sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon         -sN/sF/sX: Scans TCP Null, FIN et Xmas        -sU: Scan UDP (Cette option ne fonctionne pas en IPv6)          --scanflags : Personnalise les flags des scans TCP        -sI : Idlescan (scan passif)        -sO: Scan des protocoles supportés par la couche IP        -b : Scan par rebond FTP          --traceroute: Détermine une route vers chaque hôte          --reason: Donne la raison pour laquelle tel port apparait à tel état
  • Spécifications des ports et ordre de scan :
        -p : Ne scanne que les ports spécifiés          Exemple: -p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080        -F: Fast - Ne scanne que les ports listés dans le fichier nmap-services        -r: Scan séquentiel des ports, ne mélange pas leur ordre          --top-ports : Scan  de ports parmi les plus courants          --port-ratio : Scan  pour cent des ports les plus courants
  • Détection de service/version :
        -sV: Teste les ports ouverts pour déterminer le service en écoute et sa version          --version-light: Limite les tests aux plus probables pour une identification plus rapide          --version-intensity : De 0 (léger) à 9 (tout essayer)          --version-all: Tente un à un tous les tests possibles pour la détection des versions          --version-trace: Affiche des informations détaillées du scan de versions (pour débogage)
  • Script scan :
        -sC: équivalent de --script=safe, intrusive          --script=:  est une liste de répertoires ou de scripts séparés par des virgules          --script-args=: passer des arguments aux scripts          --script-trace: Montre toutes les données envoyées ou reçues          --script-updatedb: Met à jour la base de données des scripts. Seulement fait si -sC ou --script a été aussi donné.
  • Détection de système d'exploitation :
        -O: Active la détection d'OS          --osscan-limit: Limite la détection aux cibles prometteuses           --osscan-guess: Devine l'OS de façon plus agressive
  • Temporisation et performance :

Les options qui intègrent un argument de temps sont basées sur une unité de temps exprimée en millisecondes à moins que soit spécifié 's' (secondes), 'm' (minutes), ou 'h' (heures) à la valeur (par exemple : 30m).

        -T[0-5]: Choisit une politique de temporisation (plus élevée, plus rapide)          --min-hostgroup/max-hostgroup : Tailles des groupes d'hôtes à scanner en parallèle          --min-parallelism/max-parallelism : Parallélisation des paquets de tests (probes)          --min_rtt_timeout/max-rtt-timeout/initial-rtt-timeout : Spécifie le temps d'aller-retour des paquets de tests          --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout
  • Évasion pare-feu/ids et usurpation d'identité :
        -f; --mtu : Fragmente les paquets (en spécifiant éventuellement la MTU)        -D : Obscurcit le scan avec des leurres        -S : Usurpe l'adresse source        -e : Utilise l'interface réseau spécifiée        -g/--source-port : Utilise le numéro de port comme source          --data-length : Ajoute des données au hasard aux paquets émis          --ip-options : Envoie des paquets avec les options IP spécifiées.           --ttl : Spécifie le champ time-to-live IP          --spoof-mac : Usurpe une adresse MAC          --badsum: Envoie des paquets TCP/UDP avec une somme de contrôle erronée.
  • Sortie :
        -oN/-oX/-oS/-oG : Sortie dans le fichier en paramètre des résultats du scan                                au format normal, XML, s|: Sortie dans les trois formats majeurs en même temps        -v: Rend Nmap plus verbeux (-vv pour plus d'effet)        -d[level]: Sélectionne ou augmente le niveau de débogage (significatif jusqu'à 9)          --packet-trace: Affiche tous les paquets émis et reçus          --iflist: Affiche les interfaces et les routes de l'hôte (pour débogage)          --log-errors: Consigne les erreurs/alertes dans un fichier-journal au format normal          --append-output: Ajoute la sortie au fichier plutôt que de l'écraser           --resume : Reprend un scan interrompu          --stylesheet : Feuille de styles XSL pour transformer la sortie XML en HTML          --webxml: Feuille de styles de références de Insecure.Org pour un XML plus portable          --no_stylesheet: Nmap n'associe pas la feuille de styles XSL à la sortie XML
  • Divers :
        -6: Active le scan IPv6        -A: Active la détection du système d'exploitation et des versions          --datadir : Spécifie un dossier pour les fichiers de données de Nmap          --send-eth/--send-ip: Envoie des paquets en utilisant des trames Ethernet ou des paquets IP bruts          --privileged: Suppose que l'utilisateur est entièrement privilégié          --unprivileged: Suppose que l'utilisateur n'a pas les privilèges d'usage des raw socket        -V: Affiche le numéro de version        -h: Affiche ce résumé de l'aide
  • Exemples :
Analyse de l'hôte de nom symbolique (résolvable) scanme.nmap.org pour une identification du système d'exploitation sous-jacent :
        nmap -v -A scanme.nmap.org
Analyse de deux réseaux privées de classes respectives C et A pour une découverte des hôtes en ligne :
        nmap -v -sP 192.168.0.0/16 10.0.0.0/8
Analyse du port 80 de 10 000 hôtes sélectionnés de manière aléatoire et sans découverte préalable des hôtes :
        nmap -v -iR 10000 -P0 -p 80
Analyse de l'hôte courant par son adresse locale de bouclage IPv6 :
        nmap -6 0::1
Interface graphique
- Introduction - Fonctionnement - Options disponibles - Interface graphique - Nmap et IPv6 - Exemple de sortie - Apparitions dans les films
miniature
Voici ce qui a causé les toutes premières inégalités de richesse 💰
miniature
Quelle est cette zone étrange dans l'Atlantique Nord ? 🌊
miniature
Cette planète orbite à angle droit autour de deux étoiles, une première ! 🔭
miniature
Des cellules solaires flexibles battent des records d'efficacité ⚡
miniature
Ce dispositif reproduit les trous noirs et trous blancs en laboratoire 🌀
miniature
Record établi pour un transistor en diamant 💎
miniature
Les sursauts radio rapides trahissent enfin leur origine cosmique 📡
miniature
Ces biomarqueurs sanguins prédisent la démence 10 ans à l'avance 🧠
miniature
Découverte majeure: des médicaments 23 fois plus efficaces contre le cancer 💊
miniature
Les oscillations collectives des foules humaines denses 🔁
miniature
Une forme inconnue de la matière détectée au LHC ? ⚛️
miniature
Le sel, un facteur méconnu de l'obésité ? 🧂
miniature
L'Univers en rotation, une réponse élégante à ce problème astrophysique majeur 🌀
miniature
Découverte tectonique majeure sous les Petites Antilles 🌍
miniature
1
Peut-on geler en chauffant ? ❄️
miniature
Une peau électronique pour doter les robots du sens du toucher 👌
miniature
Invention d'un bois semi-transparent avec une technique...surprenante ! 🌳
miniature
Le cancer inscrit dans nos gènes dès la naissance ? 🧬
miniature
Des supernovae à l'origine de deux extinctions massives sur Terre ? 💥
miniature
Le passé verdoyant du plus grand désert du monde 🐪
miniature
Après les campagnes antivaccins, la rougeole revient en force aux États-Unis 😷
miniature
Des puces quantiques plus proches que jamais ⚡
miniature
1
Pourrons-nous bientôt communiquer avec les dauphins grâce à l'IA ? 🐬
miniature
En déplaçant deux atomes, des chercheurs transforment le LSD en médicament surpuissant 💊
miniature
Des scientifiques parviennent à produire efficacement du carburant à partir de monoxyde de carbone 🛢️
miniature
Que nous apprend la découverte de cet insecte de 16 millions d'années ? 🐜
miniature
Avec 91km, l'accélérateur FCC fera passer le LHC pour un jouet ⚛️
miniature
Cette vitamine développe les fonctions cognitives du cerveau 🧠
miniature
Comment des impacts géants vaporisent les corps planétaires ☄️
miniature
Les Américains riches vivent moins longtemps que les Européens pauvres 💰
miniature
Attention à ce riz naturellement riche en arsenic 🍚
miniature
L'intelligence artificielle contre la mort subite 💀
miniature
L'inévitable formation d'un océan de magma basal sur Terre 🔥
miniature
Découverte d'une plante étrange sans chlorophylle 🌱
miniature
Existe-t-il des mélodies naturelles ? 🎶
miniature
Cette exoplanète présente une signature de vie bien plus forte que celle de la Terre 👽
miniature
L'origine énigmatique des rayons cosmiques les plus énergétiques ⚡
miniature
1
Le diagnostic de l'autisme remis en cause par l'intelligence artificielle 🩺
miniature
Imprimer en 3D avec la lumière du soleil ☀️
miniature
La pollution atmosphérique nuit gravement au cerveau 🧠
miniature
Le trou noir supermassif Ansky vient de se réveiller ⚫
miniature
1
Voici ce qui rend notre cerveau vraiment unique 🧠
miniature
Asymétrie matière-antimatière: une nouvelle pièce du puzzle dévoilée 🧩
miniature
Neige en inuit, goût en japonais... comment les langues décomposent la réalité ? 💬
miniature
La physique révèle les secrets d'un strike parfait au bowling 🎳
miniature
Le TDAH associé à la démence 🧠
miniature
Découverte d'une nouvelle forme d'intrication quantique, une première en 20 ans ⚛️
miniature
Le régime cétogène montre des surprises sur le cholestérol 🧐
miniature
Un tango observationnel révèle une Super-Terre 🔭
miniature
Cette expérience montre que la graisse brune augmente fortement la longévité 🕒
Page générée en 0.137 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales
Version anglaise | Version allemande | Version espagnole | Version portugaise