Nmap

Un article de Haypo.

Retour à l'accueil réseau

Nmap est un excellent outil permettant de tester si un ordinateur est disponible sur le réseau ou non, et de collecter de informations sur un ordinateur (ports ouverts, système d'exploitation, etc.). L'intérêt est qu'il est très performant et reconnait beaucoup de motifs (nom des ports, fingerprint pour détecter un système d'exploitation, etc.).

Sommaire 1 Scanner un réseau 2 Trouver les ports ouverts 2.1 Analyse 3 Analyser le type de service disponible 4 Analyser le système d'exploitation utilisé 5 Voir aussi 5.1 Articles connexes 5.2 Liens externes

[modifier] Scanner un réseau

On peut utiliser nmap pour tester si un ou plusieurs ordinateurs sont disponibles. Syntaxe :

   (1) nmap -sP ip
ou
   (2) nmap -sP ip/24

Dans la seconde syntaxe, on va scanner toutes les IP de a.b.c.0 à a.b.c.255 (conserve les 24 permiers bits de l'IPv4).

Hum, apparement l'option -sL fait la même chose. À tester.

[modifier] Trouver les ports ouverts

Consultez la liste des ports TCP et UDP.

[modifier] Analyse

La principale utilisation de nmap est de savoir quels ports sont ouverts sur un ordinateur. Syntaxe :

   (1) nmap ip
ou
   (2) nmap -p20-80 ip
ou
   (3) nmap -p22,25 ip

Dans la syntaxe (2), on se limite aux ports de 20 à 80. Dans la syntaxe (3), on ne scanne que les ports 22 et 25. Par défaut (1), scanne les ports de 1 à 1024.

Exemple de résultat :

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-07 04:14 CEST
Interesting ports on haypopc (127.0.0.1):
(The 1651 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
9/tcp    open  discard
13/tcp   open  daytime
21/tcp   open  ftp
22/tcp   open  ssh
(...)

Nmap finished: 1 IP address (1 host up) scanned in 0.162 seconds

[modifier] Analyser le type de service disponible

Une fois qu'on connait les services disponibles, on peut voir en détail quel est le logiciel utilisé et éventuellement sa version. Syntaxe :

 nmap -sV -p80 ip

Exemple de résultat :

$ nmap -sV -p21 127.0.0.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-07 04:18 CEST
Interesting ports on haypopc (127.0.0.1):
PORT   STATE SERVICE VERSION
21/tcp open  ftp     ProFTPD 1.2.10

Nmap finished: 1 IP address (1 host up) scanned in 0.121 seconds

[modifier] Analyser le système d'exploitation utilisé

La détection du système d'exploitation est une fonctionalité intéressante de nmap. Syntaxe :

  nmap -O ip
ou
  nmap -p21 -O ip

(il faut être root pour lancer cette commande)

Exemple de résultat :

Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.117 days (since Tue Jun  7 01:31:59 2005)

Plus nmap trouve de ports ouverts, meilleur est le résultat. nmap reconnait aussi les OS des modems/routeurs par exemple. Pour information, nmap utilise diverses informations des entêtes IP et TCP, comme la taille de la fenêtre, la fragmentation, etc.

[modifier] Voir aussi

[modifier] Articles connexes

• Ethereal : Analyser les données qui transitent sur un réseau
• Liste des ports TCP et UDP

[modifier] Liens externes

• Umit : Interface graphique pour nmap !