Linux Sécurité
nmap
Logiciel d'exploration réseau et scanneur de ports/sécurité


Pour : Linux, Windows


Nmap est un outil en ligne de commande extrêmement puissant, il permet d'explorer le réseau avec différente techniques de scan.


Installation depuis les dépôts:

 apt-get install nmap

Lister les machines du réseau avec un scan Ping.

nmap -sP 192.168.1.0/24

Scanner un seul port:

nmap -p 80 192.168.1.39

Scanner une plage de ports:

nmap -p 0-80 192.168.1.39

Voir les ports TCP ouvert (pas de log sur la machine cible car utilisation de message SYN):

nmap -sS 192.168.1.39

Voir les ports UDP ouvert:

nmap -sU 192.168.1.39

Connaître le nom du système d'exploitation du PC distant:

nmap -O 192.168.1.39

Dans le cas où l'OS n'a pas été trouvé, on peut demander a "nmap" d'afficher une liste des système d'exploitation possible:

nmap -O --osscan-guess 192.168.1.39

Usurper une adresse IP.
Pour scanner 192.168.1.33 par notre l'interface eth1 en se faisant passer pour l'adresse IP 192.168.15.15 depuis le port 80:

nmap -S 192.168.15.15 -g 80 -e eth1 -P0 192.168.1.33

Usurper une adresse MAC:

nmap --spoof-mac 01:01:01:01:01:01:01 127.0.0.1

Ecrire les résultats du scan dans un simple fichier du nom de "SCAN":

nmap -oN SCAN 127.0.0.1

Ecrire les résultats du scan dans un fichier XML du nom de "SCAN.XML":

nmap -oX SCAN.XML 127.0.0.1

Lien pour aller sur le site de l'éditeur:
nmap.org


Par O.Cédric
Sur www.octetmalin.net

Article publié le:
30/11/2011 10:41

Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.

Contact - Informations -