Nmap est un outil de cartographie réseau très populaire et gratuit. Il permet de découvrir les hôtes actifs sur un réseau, d’effectuer des analyses de ports, de détecter les systèmes d’exploitation et les versions de services. Dans ce guide nous présentons les principales fonctions de Nmap et expliquons comment utiliser les options les plus courantes.
Pourquoi Nmap ?
La découverte réseau consiste à identifier les dispositifs présents sur un réseau. Elle est essentielle en cybersécurité car un attaquant commencera toujours par cette étape pour connaître :
- Quels appareils composent le réseau ?
- Quels ports sont ouverts ?
- Quels services tournent sur ces ports ?
- Quelles vulnérabilités peuvent être exploitées ?
Commandes Nmap
Après l’installation, la commande d’aide suivante affiche les options disponibles :
$ nmap -h
Pour identifier les hôtes actifs :
$ nmap -sn 192.168.0.1/24
Pour scanner des ports spécifiques :
$ nmap -p 21,22,80,443 scanme.nmap.org
Pour scanner automatiquement les ports les plus populaires :
$ nmap --top-ports 10 scanme.nmap.org
Pour détecter les versions de service :
$ nmap -sV -p 22 scanme.nmap.org
Pour tenter d’identifier le système d’exploitation :
$ nmap -O scanme.nmap.org
Enfin, pour enregistrer les résultats :
-oN sortie.txt # format texte
-oX sortie.xml # format XML
-oG sortie.gnmap # format grep
Conclusion
Maîtriser Nmap permet d’améliorer significativement la sécurité d’un réseau. Même les fonctionnalités de base, comme l’analyse de ports, peuvent révéler rapidement des services inattendus.