Comment exécuter une analyse réseau rapide avec Nmap

Network Mapper, communément connu sous son acronyme Nmap, est un outil d'analyse et d'audit réseau open source efficace. Par défaut, Nmap est livré avec une large gamme d'outils et de fonctionnalités pour effectuer la découverte d'hôtes, l'analyse des ports, les systèmes d'exploitation et services et les versions. Nmap est tout à fait capable et, en même temps, reste l'un des outils de cybersécurité et d'audit de réseau les plus simples disponibles. Ce didacticiel vous montrera comment effectuer une analyse rapide du réseau par rapport à une cible et enregistrer la sortie dans un fichier.

Installation de Nmap

Nmap est open source, ce qui signifie qu'il est facilement disponible pour toutes les principales distributions Linux, ainsi que pour d'autres systèmes d'exploitation, tels que Windows, Mac OS, Solaris, etc. Pour télécharger le binaire pour votre système ou le compiler vous-même, consultez les ressources de téléchargement nmap fournies.

Pour l'installer sur Ubuntu/Debian, utilisez le gestionnaire de paquets apt :

sudo apt-get update && sudo apt-get -y install nmap

Une fois Nmap installé, vous pouvez exécuter des analyses de réseau en appelant la commande Nmap depuis le terminal.

Découverte rapide de l'hôte du réseau

Pour effectuer une découverte rapide d'hôte réseau à l'aide de Nmap, utilisez l'indicateur -sn avec la commande Nmap. Ce drapeau indique à Nmap de déterminer si les hôtes sont actifs sans effectuer de scans de ports.

Considérez l'analyse suivante pour le réseau 192.168.0.1/24 :

$ sudo nmap -sn 192.168.0.1/24 Commencer Nmap 7.91 (https://nmap.org)
Rapport d'analyse Nmap pour 192.168.0.1
L'hôte est actif (0.latence 0020s).
Adresse MAC : 44:32:C8:70:29:7E (Technicolor CH USA)
Rapport d'analyse Nmap pour 192.168.0.dix
L'hôte est actif (0.latence des années 0080).
Adresse MAC : 00:10:95:DE:AD:07 (Thomson)
Rapport d'analyse Nmap pour 192.168.0.12
L'hôte est actif (0.latence des années 080).
Adresse MAC : AC:2D:A9:B2:C8:A0 (Tecno Mobile Limited)
Rapport d'analyse Nmap pour 192.168.0.25
L'hôte est actif (0.latence 084s).
Adresse MAC : 18:5E:0F:7C:2D:65 (Intel Corporate)
Rapport d'analyse Nmap pour 192.168.0.26
L'hôte est actif (0.latence 083s).
Adresse MAC : 9C:B7:0D:88:34:4D (Technologie Liteon)
Rapport d'analyse Nmap pour 192.168.0.29
L'hôte est actif (0.latence 082s).
Adresse MAC : 82:10:2A:BC:41:66 (Inconnue)
Rapport d'analyse Nmap pour 192.168.0.30
L'hôte est actif.
Nmap fait : 256 adresses IP (7 hosts up) scannées en 3.31 secondes

La commande ci-dessus scanne l'ensemble du réseau et vous indique quels appareils sont actifs, ainsi que leurs adresses IP respectives.

Vous pouvez également passer plusieurs réseaux en les passant comme arguments. Par example:

sudo nmap -sn 192.168.0.1/24 10.dix.0.0/24

Analyse rapide de l'hôte pour les ports ouverts

Pour effectuer une analyse rapide du réseau et déterminer les ports ouverts sur un réseau, utilisez la commande Nmap, suivie de l'adresse IP de l'hôte ou de la plage de sous-réseau. Par example:

sudo nmap 192.168.0.1/24

Vous devriez obtenir une sortie comme celle ci-dessous. Si vous avez un grand sous-réseau, l'analyse peut prendre un certain temps.

Démarrage de Nmap 7.91 ( https://nmap.organisation)
L'hôte est actif (0.latence 0089s).
Non affiché : 996 ports filtrés
PORT     ETAT  SERVICE
23/tcp   ouvert   telnet
80/tcp   ouvert   http
1900/tcp fermé upnp
8080/tcp ouvert   proxy http
Adresse MAC : 44:32:C8:70:29:7E (Technicolor CH USA)
Rapport d'analyse Nmap pour 192.168.0.dix
L'hôte est actif (0.0034s de latence).
Non illustré : 995 ports fermés
SERVICE D'ÉTAT DU PORT
23/tcp  ouvrir  telnet
80/tcp  ouvert  http
111/tcp ouvert  rpcbind
139/tcp ouvert netbios-ssn
445/tcp ouvert microsoft-ds
Adresse MAC : 00:10:95:DE:AD:07 (Thomson)
Rapport d'analyse Nmap pour 192.168.0.25
L'hôte est actif (0.latence 099s).
Tous les 1000 ports scannés sur 192.168.0.25 sont filtrés
Adresse MAC : 18:5E:0F:7C:2D:65 (Intel Corporate)

Si vous savez quels ports sont en cours d'exécution sur le système ou si vous souhaitez une confirmation des ports en cours d'exécution, vous pouvez demander à Nmap de scanner uniquement ces ports pour vérifier s'ils sont disponibles. La commande pour cela est la suivante :

sudo nmap -p 22, 21, 80, 443 192.168.0.1/24

Enregistrer la numérisation Nmap dans un fichier

Dans la plupart des cas, lors d'une analyse du réseau, vous aurez besoin d'une copie des résultats pour référencer les ports ouverts ou le service en cours d'exécution. Nmap vous permet d'enregistrer la sortie d'un scan dans un fichier.

Pour enregistrer la sortie d'une analyse Nmap dans un fichier, utilisez l'argument -oA et transmettez le nom du fichier, comme suit :

sudo nmap 192.168.0.1/24 -oA ~/Desktop/nmap/quick_scan

L'indicateur -oA enregistre la sortie dans tous les formats dans le fichier spécifié. Pour spécifier un format de fichier spécifique, tel que XML, utilisez l'indicateur -oX :

sudo nmap 192.168.0.1/24 -oX ~/Desktop/nmap_xml

Pour spécifier une sortie normale, utilisez l'indicateur -oN :

sudo nmap 192.168.0.1/24 -oN ~/Desktop/nmap_normal

Conclusion

Comme indiqué dans cet article, Nmap fournit plusieurs méthodes rapides pour effectuer des analyses de réseau simples. Nmap est un outil puissant que vous pouvez utiliser à votre avantage pour exploiter et sécuriser les réseaux.

Pour élargir vos connaissances, consultez la documentation principale de nmap.