Nmap-fr:Description Installation

From aldeid
Jump to: navigation, search

Description

Nmap est certainement la référence en matière de scanneurs réseaux. Il a su s'imposer comme tel par la diverstité de ses options, sa rapidité, et sa pertinence. Beaucoup d'administrateurs réseau l'utilisent afin d'identifier d'éventuelles failles de sécurité. Par ailleurs, Nmap peut être autant utilisé par un débutant, afin de réaliser un simple scan de ports, que par un expert, qui saura manipuler les options afin de scanner une machine, même dans une architecture complexe (firewall, IDS, etc), tout en préservant sa furtivité.

Installation

Sous Windows

Téléchargez puis installer le setup suivant : http://download.insecure.org/nmap/dist/nmap-4.68-setup.exe

Sous Linux

A partir des packages

# apt-get install nmap

A partir des sources

Pré-requis

Installer libpcap à partir des sources.

Téléchargement, compilation et installation
# cd /usr/local/src
# wget http://nmap.org/dist/nmap-4.76.tar.bz2
# bzip2 -cd nmap-4.76.tar.bz2 | tar xvf -
# cd nmap-4.76/
# ./configure
# make
# make install

Utilisation

Syntaxe de base

La syntaxe est la suivante :

nmap [Scan Type(s)] [Options] {target specification}

Les types de scan et options sont détaillés dans les paragraphes qui suivent.

Spécification de cible

La cible peut être un nom d’hôte (aldeid.aldeid.com), une adresse IP (82.240.150.190) ou un réseau (192.168.1.0/24). Nmap permet également de scanner des plages IP (10.0. 0-254.1-254) et prévoit aussi de spécifier un fichier d’adresses/réseaux à scanner, comme le montre l’exemple suivant :

-iL <inputfilename>

Les options --exclude et –-excludefile permettent d’exclure des adresses. L’utilisation s’effectue de la même manière que pour les plages à scanner.

--exclude <host1[,host2][,host3],...>
--excludefile <exclude_file>