Nmap

Host Discovery :

• Scan en couche 2 (ARP)

nmap -PR -sn 10.0.2.0/24

- Scan en couche 3 (ICMP)

sudo nmap -PE -sn 10.0.2.0/24 ## ICMP Echo (Test de connectivité) 

sudo nmap -PP -sn 10.0.2.0/24 ## ICMP Timestamps (Synchronisation d’horloge des routeurs) 

sudo nmap -PM -sn 10.0.2.0/24 ## ICMP Mask Query (Découverte du masque du subnet local)

- Scan en couche 4 (TCP/UDP)

sudo nmap -PS80,443 -sn 10.0.2.0/24 ## Simple TCP SYN (Sur les ports 80 (défaut) et 443) 

sudo nmap -PA80 -sn 10.0.2.0/24 ## Simple TCP ACK (Sur le port 80 (défaut)) 

sudo nmap -PU -sn 10.0.2.0/24 ## Simple UDP Datagram (Expecting ICMP Reponse)

Port Scanning :

• Récupération des port ouverts :

nmap -p- 10.0.2.4 ## Simple TCP scan (All ports) 

nmap -F 10.0.2.4 ## Scan rapide (limité aux ports bien connus)

nmap -p- -r 10.0.2.4 ## Simple TCP scan (scan des ports dans l’ordre) 

nmap -p80 10.0.2.4 ## Simple TCP scan (port spécifique)

- Récupération des versions de services :

sudo nmap -p- -sV 10.0.2.4

- Scan de vulnérabilité :

sudo nmap -sV -p21 -script vuln 10.0.2.4

🖨️ Imprimer