nmap 192.168.1.0/24
-sP (voir les machines Up)
nmap -sn 10.0.0.0/24 (voir les hôtes actifs)
Sur kali ou powershell:
nmap -T4 -A -v [adIP]
-T4 –> exécution rapide
-A –> nom d’hote, systeme, version OS
-v –> faire parler
Voir si le host est protégé par un firewall :
nmap -sA 192.168.1.254 11
Scanner un host ayant une adresse IPv6 :
nmap -6 2607:f0d0:1002:51::4
flags nmap :
-sS –> san TCP SYN
-sT –> scanTCP connect
-sU –> scan UDP / long, + rapide en visant ports
-p 80 –> définir ports à scanner
-p 21,22,80 –> liste de ports
Scanner les ports les + utilisés avec flag :
–top port (+ nombre de ports)
ex pour les 10 ports les + utilisés :
Nmap 192.168.1.0/24 -sU –top-port 10
Flag -F fait la même chos en scannant le top 100 tcp
Flag -oX filename.xml –> céer un rapport xml.
Possible de le convertir en html (web) :
xsltproc rapport.xml -o rapport.html
-sV obtenir version des services scannés (long)
-sV –version-light +rapide, -quali
-O déterminer OS
source sysreseau.net