Nmap est souvent utilisé pour déterminer les hôtes actifs dans un réseau, les ports ouverts sur ces hôtes, les services fonctionnant sur ces ports ouverts et l'identification de la version de ces services sur ces ports.
Nmap est un scanner de ports libre créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant.
En fonction des paramètres envoyés à nmap, la recherche de ports peut aussi bien être très rapide que très lente. L'option -p- signifie “Tous les ports”. Pour scanner seulement certains ports, par exemple de 20 à 300, vous pouvez remplacer "-p-" par "-p 30-300".
Les utilisateurs Linux peuvent compiler Nmap à partir de la source ou utiliser le gestionnaire de paquets de leur choix. Par exemple, pour utiliser apt, vous pouvez exécuter Nmap -version pour vérifier si le programme est installé et sudo apt-get install Nmap pour l'installer.
Ports filtrés : Des ports filtrés indiquent qu'un paquet de requêtes a été envoyé mais que l'hôte n'a pas répondu et n'est pas en écoute. En général, cela signifie qu'un paquet de requêtes a été filtré ou bloqué par un pare-feu.
Saisissez « Utilitaire réseau » dans le champ de recherche et sélectionnez Utilitaire réseau. Sélectionnez Analyse des ports, saisissez une adresse IP ou un nom d'hôte dans le champ de texte, puis spécifiez une plage de ports. Cliquez sur Analyser pour lancer le test.
Un logiciel de port scan permet de connaître l'état des ports et donc des applications utilisées sur une machine distante. Elle peut aussi au sein d'un réseau en donner la topologie. Ici ion utilise un logiciel qui va se tester chaque port d'une cible pour vérifier son état et ainsi lister les ports en écoute.
Sous Windows 8, il faut appuyer simultanément sur la touche Windows et la touche X, puis sélectionner Invite de commandes dans le menu. Vous pouvez exécuter un audit Nmap depuis n'importe quel répertoire.
Cette option est souvent appelée « balayage ping » (ping sweep). Elle est plus fiable que sonder par ping l'adresse de diffusion (broadcast) car beaucoup d'hôtes ne répondent pas à ces requêtes. L'option -sP envoie une requête d'echo ICMP et un paquet TCP sur le port par défaut (80).
Le premier type de scan qui peut être utile, est le scan de machines. Il permet de lister les machines disponibles sur le réseau, et retourne leur IP, leur adresse MAC, et éventuellement leur nom d'hôte.
Usage de Nmap
Le scan SYN (-sS) identifie un port qui doit être ouvert en envoyant un "SYN" à la cible. Si elle reçoit un SYN-ACK ou un SYN, elle marque ce port comme étant ouvert. S'il reçoit un "RST", il marque le port comme étant filtré (filtered), c'est à dire inaccessible à cause d'un pare-feu par exemple.
Pour savoir si un port est utilisé, la méthode diffère si vous êtes sur le serveur ou sur un autre PC. Si vous êtes sur le serveur, la commande netstat liste les connexions TCP actives et les ports TCP et UDP ouverts. En utilisant l'argument -a, on indique de lister tous les ports et toutes les connexions actives.
Une analyse de port correspond à du trafic TCP ou UDP envoyé à une plage de ports. Il peut s'agir d'une séquence de ports ou de ports aléatoires, de 0 à 65535. Une analyse IP correspond à du trafic TCP ou UDP envoyé à une plage d'adresses réseau.
Pour avoir un écouteur de port sur un port spécifique dans Windows, vous pouvez utiliser l'utilitaire «Port Listener». Cet utilitaire est disponible gratuitement pour Windows 95 à Windows 10. Dans l'exemple ci-dessus, j'ai commencé à écouter le port sur 5500, et il est temps de valider s'il fonctionne.
Les ports TCP 80 et 443 sont les ports standard pour Internet pour les protocoles HTTP et HTTPS. Le port 443 est uniquement utilisé si le protocole HTTPS est activé sur le serveur Web SGD. Vous pouvez configurer le serveur Web SGD de manière à ce qu'il utilise n'importe quel port.
Ouvrez un navigateur web et tenter de charger plusieurs sites https différents, tels que le site Web , et https://www.Microsoft.com de votre banque. Si au moins un de ces connexions est réussie, le port 443 est ouvert sur votre fin .
L'UDP permet une communication rapide, sans délai : ce protocole de transport est adapté à une transmission rapide des données, car il n'établit pas de connexion. Ceci résulte également du fait que la perte de paquets individuels impacte uniquement la qualité de la transmission.
Une adresse IP possède 65535 ports dédiés à recevoir les informations venant d'autres adresses IP. A quoi servent ces ports ? Ces ports sont les ports d'écoute des serveurs. Comme une radio sur une fréquence FM, chaque station émet sur une fréquence particulière que votre radio sait écouter.
La notation des ports réseaux
Les ports sont des numéros qui correspondent en général à un service applicatifs réseaux spécifiques. Par exemple, le port 80 et 443 correspondent à HTTP et HTTPS. Le port 22 est pour le SSH, etc.
Saisissez la commande « ipconfig » pour les systèmes Mac ou « ifconfig » pour les systèmes Linux. Votre ordinateur affiche alors sa propre adresse IP, le masque de sous-réseau, l'adresse de la passerelle et d'autres informations qui vous permettent d'obtenir le numéro du réseau que vous allez analyser.
La détection de version est activée et contrôlée grâce aux options suivantes: -sV (Détection de version) Active la détection de version, tel que discuté ci-dessus. Autrement, vous pouvez utiliser l'option -A pour activer à la fois la détection de version et celle du système d'exploitation.