Admin/Dev

< Retour à la liste
06
Févr.
2022

Plein phare sur une application Homebrew : nmap

Publié par sky

nmap est une application bien connue dans le monde Linux, c'est même un outil réseau parmi les plus utiles.

Que nous dit Homebrew sur nmap ?

brew info nmap

Voici le résultat

nmap: stable 7.92 (bottled), HEAD
Port scanning utility for large networks
https://nmap.org/
Conflicts with:
  ndiff (because both install `ndiff` binaries)
/usr/local/Cellar/nmap/7.92 (829 files, 27.2MB) *
  Poured from bottle on 2021-08-12 at 18:08:34
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/nmap.rb
License: Cannot Represent
==> Dependencies
Required: openssl@1.1 ✔
==> Options
--HEAD
    Install HEAD version
==> Analytics
install: 21,321 (30 days), 75,009 (90 days), 375,635 (365 days)
install-on-request: 20,806 (30 days), 73,472 (90 days), 369,130 (365 days)
build-error: 4 (30 days)

Littéralement, nmap est un outil de scan de ports pour les réseaux larges. Mais cela peut être aussi utile pour les réseaux plus restreints comme les réseaux domestiques.

 

Mais à quoi cette application peut elle bien servir ?

nmap permet beaucoup d'usages, cependant, je vais ici me limiter à 2, ceux que j'utilise le plus.

Le premier usage est le plus simple, et celui pour lequel l'application est destiné : trouver les ports réseaux ouverts d'une machine. Pour cela il suffit de lui donner l'adresse IP de la machine en question.

nmap 192.168.1.1

Le résultat, sur mon propre mac est :

Starting Nmap 7.92 ( https://nmap.org ) at 2022-02-05 12:53 CET
Nmap scan report for 192.168.1.1
Host is up (0.000090s latency).
Not shown: 993 closed tcp ports (reset)
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
88/tcp    open  kerberos-sec
445/tcp   open  microsoft-ds
3306/tcp  open  mysql
3689/tcp  open  rendezvous
49153/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.64 seconds

On y voit les ports ouverts, et les services qui y sont associés. Par exemple, le port 22 permet l'accès au Mac en SSH.

Les ports sont séparés en 3 catégories :

  • Les services systèmes et généraux vont de 0 à 1023
  • Les autres services vont de 1024 à 49151
  • Les autres connexions, clientes pour la plus part du temps, vont de 49152 à 65535

Réaliser un nmap sur sa propre machine permet de vérifier qu'il n'y a d'ouverts que ce que vous avez souhaitez.

Mais nmap permet d'aller bien plus loin, et on en vient au second usage. En effet, nmap permet de scanner un ensemble de machines voir, tout un réseau.

Par exemple, si je souhaite scanner l'ensemble de mon réseau en 192.168.1.x

nmap 192.168.1.0/24

L'application va alors réaliser un scan de toutes les machines présentes dans le réseau.
Attention, cela peut prendre du temps, beaucoup de temps.

Vous pouvez aussi restreindre le test à une plage d'adresses, par exemple

nmap 192.168.1.0-100

pour ne tester que les machines ayant une adresse finissant de 0 à 100.

Mais aussi les ports, par exemple

nmap -p 80 192.168.1.0/24

Restreindre par une plage d'adresse ou de ports réseau permet d'accélérer fortement les tests.

Pour aller plus vite, il est possible de passer le scan des ports, tout en conservant la découverte des machines sur le réseau.

nmap -sP 192.168.1.0/24

Et voici donc ma seconde utilité de cet outil, avec cette commande, je peux vérifier que toutes les machines présentes dans le réseaux sont bien celles que je souhaite.

A noter qu'il est aussi possible d'utiliser un domaine plutôt qu'une adresse IP.

nmap macpro.local

Et rien n'empêche de faire un scan de port sur un serveur présent sur internet. Attention cependant, car des scans de ports sont généralement mal vus par les administrateurs des serveurs. Votre IP pourrait être bloquée pour une durée indéterminée, et l'accès aux sites présents sur le serveur, refusé.

 
Sommaire de la série
 
 
Commentaires
Aucun commentaire pour le moment.

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Valider
Ouvrir le panneau de gestion des cookies
Fermer le panneau
Ce site utilise des cookies pour assurer son bon fonctionnement. Il utilise aussi des cookies issues de services tiers permettant de proposer des fonctionnalités avancées. À tout moment, vous pouvez choisir quels services vous souhaitez activer ou refuser, afin de retirer votre consentement quant à l'utilisation des cookies.
 
Personnalisation des services
Vous êtes libre de choisir quels services vous souhaitez activer. En autorisant ces services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. En retirant votre consentement pour certains de ces services, certaines fonctionnalités du site peuvent ne plus fonctionner.
Navigation du site  En savoir plus
Le site écrit un cookie de session permettant son bon fonctionnement et aidant à la navigation. Il ne peut être désactivé.
Utilisation : 1 cookie, enregistre l'identifiant de la session.
Durée de vie : Le cookie est présent pendant toute la session sur le site. Il devient obsolète après 24 minutes d'inactivité.
Obligatoire
Popup Média
Afficher des vidéos depuis Yoube ou Dailymotion.
   
 
Tout accepter Tout refuser Gérer