{{tag>netadmin réseau}}
====== nmap ======
Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour:
* Identifier des machines sur un réseau.
* Identifier les services disponibles sur une machine.
===== Cartographier un réseau =====
nmap permet d'identifier rapidement des machines sur le réseau. L'option **-sP** permet d'envoyer une requête ping sur une ou plusieurs machines:
nmap -sP 192.168.0.0-255
Ici l'ensemble du réseau 192.168.0.0 est sondé. Un sondage via ping à l'avantage d'être rapide. Pour diminuer le temps de réponse l'option **-n** peut être utilisée (désactive la résolution DNS inversée).
===== Lister les ports ouverts =====
Pour lister les ports ouverts sur une machine:
nmap -sS 192.168.0.120
Ici nmap envoie des demandes de connexion TCP (SYN). Cette méthode ne génère pas de traces sur les cibles.
===== Scanner une plage de ports =====
Pour scanner une plage de ports, utiliser l'option **-p**:
sudo nmap -n -p 1500-1600 192.9.200.16
Ici on scanne les ports entre 1500 et 1600 sur la machine 192.9.200.16. L'option **-n** permet de ne pas tenter de faire une résolution inverse du nom d'hote.
===== Références =====
* http://www.tux-planet.fr/utilisation-de-nmap-et-outil-de-detection-des-scans-de-ports/
* https://www.varonis.com/fr/blog/nmap-commands