Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:nmap [2018/11/28 17:15] – [Options] add nvv param phsw
+++ linux:nmap [2026/06/20 21:15] (Version actuelle) – [nmap] add -sn phsw
@@ Ligne 1: / Ligne 1: @@
 ====== nmap ======
-[[https://www.stationx.net/nmap-cheat-sheet/|Cheatsheet]]
+  * [[https://www.stationx.net/nmap-cheat-sheet/]]
+  * [[http://bencane.com/2013/02/25/10-nmap-commands-every-sysadmin-should-know/]]
 Deux façons de scanner:
-  * ''SYN'': ''nmap'' forge tout le paquet
+  * ''SYN'': ''nmap'' forge tout le paquet, option ''-sS''
     * - empreinte de ''nmap'' détectable
     * - nécessite d'être root
     * + plus performant
     * + on a une meilleure vue sur la réponse (flags, TTL)
-  * ''connect()'': ''nmap'' utilise l'appel système
+  * ''connect()'': ''nmap'' utilise l'appel système, option ''-sT''
     * + pas besoin d'être root
     * + utilise la pile IP du noyau: plus discret
+  * juste faire du ping (ICMP echo) avec ''-sn'' (ou ''-sP'' dans d'anciennes versions). Le scan est plus complet exécuté en tant que root.
 Il est possible d'identifier les OS en identifiant les piles réseaux, en reconnaissant le TTL initial (dépend de l'OS) par exemple.
 ==== Réponses aux ports ====
@@ Ligne 35: / Ligne 38: @@
   * ''-sC'' scanne les vulnérabilités
   * ''-nvv'' verbose et affiche ce qu'il trouve au fur et à mesure qu'il le découvre
+  * ''-p'' précise les ports à scanner, permet de spécifier un domaine. Exemples: ''-p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080''