Nmap-fr:ParametrageMessagesIcmp

From aldeid
Jump to navigation Jump to search

Paramétrage des messages ICMP

Les deux options qui suivent permettent de spécifier les messages ICMP qui seront envoyés afin de déterminer la présence de l'hôte. L'option -PP permet d'envoyer un message ICMP de type 13 (time stamp request). Si un message de type 14 (time stamp reply) est renvoyé, cela signifie que l'hôte testé existe.

La commande « sudo nmap -sP -PP 172.16.196.128 -e vmnet1 » produit les traces suivantes dans tcpdump : 

10:56:52.399301 IP 192.168.121.1 > 172.16.196.128: ICMP time stamp query id 42859 seq 0, length 20 
10:56:52.399317 IP 172.16.196.128 > 192.168.121.1: ICMP time stamp reply id 42859 seq 0: org 00:00:00.000, recv 08:56:52.398, xmit 08:56:52.398, length 20

L'option -PM permet l'envoi d'un message ICMP de type 17 (ICMP address mask request). Si l'hôte existe, il renverra un type 18 (ICMP address mask reply).

La commande « sudo nmap -sP -PM 172.16.196.128 -e vmnet1 » produit les traces suivantes dans tcdump : 

10:56:34.759275 IP 192.168.121.1 > 172.16.196.128: ICMP address mask request, length 12 
10:56:35.762243 IP 192.168.121.1 > 172.16.196.128: ICMP address mask request, length 12

Par ailleurs, il est intéressant de constater que l'envoi d'un paquet avec le flag ACK activé provoque le retour d'un paquet avec le flag RST (reset) activé, preuve que l'hôte scanné existe.

Retrieved from "https://www.aldeid.com/w/index.php?title=Nmap-fr:ParametrageMessagesIcmp&oldid=11291"