Nmap-fr:Specification de ports et ordre de scan

From aldeid
Jump to navigation Jump to search

Spécification de ports et ordre de scan

-p

L'option -p permet de spécifier des plages de ports. Par défaut, les 1024 premiers ports (ports privilégiés) sont scannés. Pour étendre la plage à tous les ports (65535), l'option -p- peut être utilisée. L'exemple qui suit illustre un scan des ports 20/tcp à 23/tcp, 80/tcp et 53/udp :

$ sudo nmap -sU -sS -p T:20-22,80,U:53 172.16.196.128

Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-29 08:26 CET
Interesting ports on 172.16.196.128:
PORT STATE SERVICE

20/tcp closed ftp-data
21/tcp closed ftp
22/tcp open ssh
80/tcp closed http
53/udp closed domain

MAC Address: 00:0C:29:AE:22:C9 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 13.31 seconds
Note
Si la séquence de ports mélange des ports TCP et UDP, vous devez spécifier -sU et une méthode de scan TCP (-sS, -sF, etc.).

-F

L'option -F (Fast mode) permet un scan limité aux ports connus, référencés dans le fichier nmap-services. Néanmoins, une différence significative de vitesse de scan ne sera constatée que si vous créez votre propre fichier de ports avec l'option –datadir.

-r

Permet un scan de ports dans l'ordre chronologique des ports. Par défaut, Nmap scanne les ports dans le désordre, afin d'être plus furtif vis à vis d'un IDS. Il est possible de forcer le comportement par défaut, par l'utilisation du paramètre -r.