{{tag>netadmin réseau}}

====== nmap ======

Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour:
  * Identifier des machines sur un réseau.
  * Identifier les services disponibles sur une machine.

===== Cartographier un réseau =====

nmap permet d'identifier rapidement des machines sur le réseau. L'option **-sP** permet d'envoyer une requête ping sur une ou plusieurs machines:

<code bash>
nmap -sP 192.168.0.0-255
</code>

Ici l'ensemble du réseau 192.168.0.0 est sondé. Un sondage via ping à l'avantage d'être rapide. Pour diminuer le temps de réponse l'option **-n** peut être utilisée (désactive la résolution DNS inversée).

===== Lister les ports ouverts =====

Pour lister les ports ouverts sur une machine:
<code bash>
nmap -sS 192.168.0.120
</code>

Ici nmap envoie des demandes de connexion TCP (SYN). Cette méthode ne génère pas de traces sur les cibles.


===== Scanner une plage de ports =====

Pour scanner une plage de ports, utiliser l'option **-p**:
<code bash>
sudo nmap -n -p 1500-1600 192.9.200.16
</code>

Ici on scanne les ports entre 1500 et 1600 sur la machine 192.9.200.16. L'option **-n** permet de ne pas tenter de faire une résolution inverse du nom d'hote.

===== Références =====

  * http://www.tux-planet.fr/utilisation-de-nmap-et-outil-de-detection-des-scans-de-ports/
  * https://www.varonis.com/fr/blog/nmap-commands