Introduction à Nmap
L’outil indispensable pour les professionnels de la cybersécurité
Qu’est-ce que Nmap ?
Nmap (Network Mapper) est un outil puissant pour :
- 🗺️ Cartographie de réseau : Découvrir les hôtes et services actifs.
- 🔍 Audit de sécurité : Identifier les vulnérabilités potentielles.
- 📊 Inventaire réseau : Dresser une liste des appareils connectés.
- ⚙️ Diagnostic réseau : Détecter les problèmes de connectivité.
- 📈 Supervision continue : Surveiller les changements sur le réseau.
⚠️ Attention :
L’utilisation de Nmap peut impacter le réseau analysé, car il génère un grand nombre de paquets en peu de temps, ce qui peut saturer le réseau / attirer l’attention des pare-feu et IDS (systèmes de détection d’intrusion)
Utilisations courantes de Nmap
1. Découverte de réseau
Créer une carte des appareils connectés dans un réseau local :
nmap -sP 192.168.1.0/242. Scan des ports TCP
Lister les ports ouverts d’un hôte spécifique :
nmap 192.168.1.183. Scan des ports UDP
Identifier les services utilisant UDP :
nmap -sU 192.168.1.194. Scan de tous les ports
Analyser tous les ports possibles sur un appareil :
nmap 192.168.1.19 -p-5. Analyse d’un réseau entier
Explorer tous les appareils actifs dans un sous-réseau :
nmap 192.168.0.0/24Comprendre les paquets SYN et ACK
- SYN : Permet de détecter si un service est en écoute sur un port.
- ACK : Permet de vérifier si un pare-feu bloque les connexions (réponse RST).
À retenir :
nmap -sP 192.168.1.0/24 | Découverte des hôtes actifs dans un réseau. |
nmap 192.168.1.18 | Scan des ports TCP d’un hôte. |
nmap -sU 192.168.1.19 | Scan des ports UDP d’un hôte. |
nmap 192.168.1.19 -p- | Scan de tous les ports possibles d’un hôte. |
nmap 192.168.0.0/24 | Analyse d’un réseau entier. |
Note pour les débutants
Nmap est un outil très polyvalent, mais il doit être utilisé de manière éthique. Toute analyse de réseau sans autorisation explicite peut être illégale.
Bonus : Astuces pratiques
- Utilise l’option
-Apour des scans détaillés (système d’exploitation, versions des services, etc.). - Combine Nmap avec des scripts NSE (
nmap --script) pour des analyses plus avancées. - Ajoute des options comme
-vpour un mode verbeux et mieux comprendre le processus d’analyse.