Installation de Nmap
Nmap est open source, ce qui signifie qu'il est facilement disponible pour toutes les principales distributions Linux, ainsi que pour d'autres systèmes d'exploitation, tels que Windows, Mac OS, Solaris, etc. Pour télécharger le binaire pour votre système ou le compiler vous-même, consultez les ressources de téléchargement nmap fournies.
Pour l'installer sur Ubuntu/Debian, utilisez le gestionnaire de paquets apt :
sudo apt-get update && sudo apt-get -y install nmapUne fois Nmap installé, vous pouvez exécuter des analyses de réseau en appelant la commande Nmap depuis le terminal.
Découverte rapide de l'hôte du réseau
Pour effectuer une découverte rapide d'hôte réseau à l'aide de Nmap, utilisez l'indicateur -sn avec la commande Nmap. Ce drapeau indique à Nmap de déterminer si les hôtes sont actifs sans effectuer de scans de ports.
Considérez l'analyse suivante pour le réseau 192.168.0.1/24 :
$ sudo nmap -sn 192.168.0.1/24 Commencer Nmap 7.91 (https://nmap.org)Rapport d'analyse Nmap pour 192.168.0.1
L'hôte est actif (0.latence 0020s).
Adresse MAC : 44:32:C8:70:29:7E (Technicolor CH USA)
Rapport d'analyse Nmap pour 192.168.0.dix
L'hôte est actif (0.latence des années 0080).
Adresse MAC : 00:10:95:DE:AD:07 (Thomson)
Rapport d'analyse Nmap pour 192.168.0.12
L'hôte est actif (0.latence des années 080).
Adresse MAC : AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Rapport d'analyse Nmap pour 192.168.0.25
L'hôte est actif (0.latence 084s).
Adresse MAC : 18:5E:0F:7C:2D:65 (Intel Corporate)
Rapport d'analyse Nmap pour 192.168.0.26
L'hôte est actif (0.latence 083s).
Adresse MAC : 9C:B7:0D:88:34:4D (Technologie Liteon)
Rapport d'analyse Nmap pour 192.168.0.29
L'hôte est actif (0.latence 082s).
Adresse MAC : 82:10:2A:BC:41:66 (Inconnue)
Rapport d'analyse Nmap pour 192.168.0.30
L'hôte est actif.
Nmap fait : 256 adresses IP (7 hosts up) scannées en 3.31 secondes
La commande ci-dessus scanne l'ensemble du réseau et vous indique quels appareils sont actifs, ainsi que leurs adresses IP respectives.
Vous pouvez également passer plusieurs réseaux en les passant comme arguments. Par example:
sudo nmap -sn 192.168.0.1/24 10.dix.0.0/24Analyse rapide de l'hôte pour les ports ouverts
Pour effectuer une analyse rapide du réseau et déterminer les ports ouverts sur un réseau, utilisez la commande Nmap, suivie de l'adresse IP de l'hôte ou de la plage de sous-réseau. Par example:
sudo nmap 192.168.0.1/24Vous devriez obtenir une sortie comme celle ci-dessous. Si vous avez un grand sous-réseau, l'analyse peut prendre un certain temps.
Démarrage de Nmap 7.91 ( https://nmap.organisation)L'hôte est actif (0.latence 0089s).
Non affiché : 996 ports filtrés
PORT ETAT SERVICE
23/tcp ouvert telnet
80/tcp ouvert http
1900/tcp fermé upnp
8080/tcp ouvert proxy http
Adresse MAC : 44:32:C8:70:29:7E (Technicolor CH USA)
Rapport d'analyse Nmap pour 192.168.0.dix
L'hôte est actif (0.0034s de latence).
Non illustré : 995 ports fermés
SERVICE D'ÉTAT DU PORT
23/tcp ouvrir telnet
80/tcp ouvert http
111/tcp ouvert rpcbind
139/tcp ouvert netbios-ssn
445/tcp ouvert microsoft-ds
Adresse MAC : 00:10:95:DE:AD:07 (Thomson)
Rapport d'analyse Nmap pour 192.168.0.25
L'hôte est actif (0.latence 099s).
Tous les 1000 ports scannés sur 192.168.0.25 sont filtrés
Adresse MAC : 18:5E:0F:7C:2D:65 (Intel Corporate)
Si vous savez quels ports sont en cours d'exécution sur le système ou si vous souhaitez une confirmation des ports en cours d'exécution, vous pouvez demander à Nmap de scanner uniquement ces ports pour vérifier s'ils sont disponibles. La commande pour cela est la suivante :
sudo nmap -p 22, 21, 80, 443 192.168.0.1/24Enregistrer la numérisation Nmap dans un fichier
Dans la plupart des cas, lors d'une analyse du réseau, vous aurez besoin d'une copie des résultats pour référencer les ports ouverts ou le service en cours d'exécution. Nmap vous permet d'enregistrer la sortie d'un scan dans un fichier.
Pour enregistrer la sortie d'une analyse Nmap dans un fichier, utilisez l'argument -oA et transmettez le nom du fichier, comme suit :
sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scanL'indicateur -oA enregistre la sortie dans tous les formats dans le fichier spécifié. Pour spécifier un format de fichier spécifique, tel que XML, utilisez l'indicateur -oX :
sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xmlPour spécifier une sortie normale, utilisez l'indicateur -oN :
sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normalConclusion
Comme indiqué dans cet article, Nmap fournit plusieurs méthodes rapides pour effectuer des analyses de réseau simples. Nmap est un outil puissant que vous pouvez utiliser à votre avantage pour exploiter et sécuriser les réseaux.
Pour élargir vos connaissances, consultez la documentation principale de nmap.