Nmap-fr:Detection de systeme exploitation

From aldeid
Jump to: navigation, search

Détection de système d'exploitation

-O

Cette option permet de déterminer, en plus du scan spécifié, le système d'exploitagtion utilisé. Un dossier complet sur la prise d'empreinte est présenté en annexes, comparant les résultats obtenus entre Nmap et p0f.

L'exemple qui suit montre les résultats obtenus lors d'un scan d'un hôte dont le système d'exploitation est Linux Debian Etch 4.0, avec un noyau 2.6.18.

# nmap -sS -O 172.16.196.128
Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-30 19:14 CET
Interesting ports on 172.16.196.128:
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
MAC Address: 00:0C:29:AE:22:C9 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.24
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 14.90 seconds

--osscan-limit

Pour déterminer le système d'exploitation installé sur un hôte scanné, Nmap est plus efficace s'il trouve au moins un port ouvert et un port fermé. Cette option permet, sur un scan de masse par exemple, de ne pas tenter la prise d'empreinte d'OS sur les hôtes ne respectant pas cette condition.

--osscan-guess

Lorsque Nmap ne parvient pas à déterminer avec exactitude un système d'exploitation, il propose plusieurs solutions. Cette option force Nmap à être plus précis (agressif) dans cette détermination.