Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:nmap [2018/10/17 17:10] – phsw
+++ linux:nmap [2026/06/20 21:15] (Version actuelle) – [nmap] add -sn phsw
@@ Ligne 1: / Ligne 1: @@
 ====== nmap ======
+  * [[https://www.stationx.net/nmap-cheat-sheet/]]
+  * [[http://bencane.com/2013/02/25/10-nmap-commands-every-sysadmin-should-know/]]
 Deux façons de scanner:
-  * ''SYN'': ''nmap'' forge tout le paquet
+  * ''SYN'': ''nmap'' forge tout le paquet, option ''-sS''
     * - empreinte de ''nmap'' détectable
     * - nécessite d'être root
     * + plus performant
     * + on a une meilleure vue sur la réponse (flags, TTL)
-  * ''connect()'': ''nmap'' utilise l'appel système
+  * ''connect()'': ''nmap'' utilise l'appel système, option ''-sT''
     * + pas besoin d'être root
     * + utilise la pile IP du noyau: plus discret
+  * juste faire du ping (ICMP echo) avec ''-sn'' (ou ''-sP'' dans d'anciennes versions). Le scan est plus complet exécuté en tant que root.
 Il est possible d'identifier les OS en identifiant les piles réseaux, en reconnaissant le TTL initial (dépend de l'OS) par exemple.
+==== Réponses aux ports ====
+  * ''open'': port actif
+  * ''closed'': pas d'application en écoute sur le port
+  * ''filtered'': parefeu probablement
 ==== Trouver les ports 80 ouverts sur une plage d'IP ====
@@ Ligne 24: / Ligne 33: @@
   * ''-n'' ne pas faire de résolution DNS
   * ''-A'' deviner l'OS
+  * ''--open'' n'afficher que les ports ouverts
+  * ''-O'' affiche l'OS
+  * ''-sV'' agressif sur les services activés
+  * ''-sC'' scanne les vulnérabilités
+  * ''-nvv'' verbose et affiche ce qu'il trouve au fur et à mesure qu'il le découvre
+  * ''-p'' précise les ports à scanner, permet de spécifier un domaine. Exemples: ''-p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080''