cheatsheet Nmap
Introduction
Les outils de debug réseau sont essentiels pour administrateur réseau. Ils offrent des moyens puissants de surveiller, d’analyser et de dépanner les réseaux.
Nmap
Nmap est un scanner de ports open source utilisé pour découvrir des hôtes et des services sur un réseau informatique.
- Exemple d’utilisation : Pour scanner un intervalle de ports entre 80 et 443 sur l’hôte blog.ravindra-job.fr, utilisez la commande suivante :
nmap -p 80-443 blog.ravindra-job.fr
Nmap offre une multitude de possibilités pour inspecter un réseau. Voici quelques exemples d’utilisation de Nmap :
- Scanner une seule adresse IP avec
nmap 192.168.1.1
- Scanner des adresses IP spécifiques avec
nmap 192.168.1.1 192.168.2.1
- Scanner une plage d’adresses IP avec
nmap 192.168.1.1-254
- Scanner un domaine avec
nmap scanme.nmap.org
- Scanner en utilisant la notation CIDR avec
nmap 192.168.1.0/24
- Scanner les cibles à partir d’un fichier avec
nmap -iL targets.txt
- Scanner 100 hôtes aléatoires avec
nmap -iR 100
- Exclure des hôtes listés avec
nmap --exclude 192.168.1.1
- Effectuer un scan de ports TCP SYN avec
nmap 192.168.1.1 -sS
- Effectuer un scan de ports TCP connect sans privilèges root avec
nmap 192.168.1.1 -sT
- Effectuer un scan de ports UDP avec
nmap 192.168.1.1 -sU
- Effectuer un scan de ports TCP ACK avec
nmap 192.168.1.1 -sA
- Lister les cibles sans effectuer de scan avec
nmap 192.168.1.1-3 -sL
- Effectuer une découverte d’hôtes sans scan de ports avec
nmap 192.168.1.1/24 -sn
- Effectuer un scan de ports sans découverte d’hôtes avec
nmap 192.168.1.1-5 -Pn
- Effectuer une découverte TCP ACK sur un port spécifique avec
nmap 192.168.1.1-5 -PA22-25,80
- Effectuer un scan de ports pour un port spécifique avec
nmap 192.168.1.1 -p 21
- Effectuer un scan de ports sur une plage avec
nmap 192.168.1.1 -p 21-100
- Effectuer un scan de ports multiples TCP et UDP avec
nmap 192.168.1.1 -p U:53,T:21-25,80
- Effectuer un scan de ports sur tous les ports avec
nmap 192.168.1.1 -p-
- Effectuer un scan de ports à partir du nom du service avec
nmap 192.168.1.1 -p http,https
- Effectuer un scan de ports rapide (100 ports) avec
nmap 192.168.1.1 -F
- Effectuer un scan des x ports les plus populaires avec
nmap 192.168.1.1 --top-ports 2000
- Effectuer un scan de ports pour tous les ports en commençant par le port 1 avec
nmap 192.168.1.1 -p-65535
- Effectuer un scan de ports jusqu’au port 65535 avec
nmap 192.168.1.1 -p0-
- Tentative de détermination de la version du service fonctionnant sur le port avec
nmap 192.168.1.1 -sV
- Tentative de détermination de la version du service avec un niveau d’intensité de 0 à 9 avec
nmap 192.168.1.1 -sV --version-intensity 8
- Tentative de détermination de la version du service en mode léger avec
nmap 192.168.1.1 -sV --version-light
- Tentative de détermination de la version du service avec un niveau d’intensité de 9 avec
nmap 192.168.1.1 -sV --version-all
- Activer la détection d’OS, la détection de version, le scan de script et le traceroute avec
nmap 192.168.1.1 -A
- Détection d’OS à distance en utilisant l’empreinte digitale TCP/IP avec
nmap 192.168.1.1 -O
- Si au moins un port TCP ouvert et un port TCP fermé ne sont pas trouvés, n’essayez pas de détecter l’OS sur l’hôte avec
nmap 192.168.1.1 -O --osscan-limit
- Faites deviner plus agressivement Nmap avec
nmap 192.168.1.1 -O --osscan-guess
- Définir le nombre maximum x d’essais de détection d’OS contre une cible avec
nmap 192.168.1.1 -O --max-os-tries 1
- Évasion de l’intrusion du système de détection avec
nmap 192.168.1.1 -T0
- Évasion de l’intrusion du système de détection de manière furtive avec
nmap 192.168.1.1 -T1
- Ralentir le scan pour utiliser moins de bande passante et moins de ressources de la machine cible avec
nmap 192.168.1.1 -T2
- Vitesse normale qui est la vitesse par défaut avec
nmap 192.168.1.1 -T3
- Accélérer les scans, suppose que vous êtes sur un réseau raisonnablement rapide et fiable avec
nmap 192.168.1.1 -T4
- Accélérer le scan, suppose que vous êtes sur un réseau extraordinairement rapide avec
nmap 192.168.1.1 -T5
⬇️ Updated 04/2024 - Ceci est un condensé de toutes les commandes généreusement fournies par les sites suivants :
