Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour:

• Identifier des machines sur un réseau.
• Identifier les services disponibles sur une machine.

nmap permet d'identifier rapidement des machines sur le réseau. L'option -sP permet d'envoyer une requête ping sur une ou plusieurs machines:

nmap -sP 192.168.0.0-255

Ici l'ensemble du réseau 192.168.0.0 est sondé. Un sondage via ping à l'avantage d'être rapide. Pour diminuer le temps de réponse l'option -n peut être utilisée (désactive la résolution DNS inversée).

Pour lister les ports ouverts sur une machine:

nmap -sS 192.168.0.120

Ici nmap envoie des demandes de connexion TCP (SYN). Cette méthode ne génère pas de traces sur les cibles.

Pour scanner une plage de ports, utiliser l'option -p:

sudo nmap -n -p 1500-1600 192.9.200.16

Ici on scanne les ports entre 1500 et 1600 sur la machine 192.9.200.16. L'option -n permet de ne pas tenter de faire une résolution inverse du nom d'hote.

• http://www.tux-planet.fr/utilisation-de-nmap-et-outil-de-detection-des-scans-de-ports/
• https://www.varonis.com/fr/blog/nmap-commands