Comment utiliser NMAP pour scanner un sous-réseau

Sarah Roux
Comment utiliser NMAP pour scanner un sous-réseau

Network Mapper, communément appelé NMAP, est un audit de sécurité open source populaire et un scanner réseau créé par Gordon Lyon. NMAP peut être tout à fait capable lors de la réalisation de diagnostics de réseau et de collecte d'informations dans les tests de pénétration. NMAP vous permet de numériser d'un seul hôte dans un réseau à une collection d'hôtes dans un grand réseau.

Une analyse NMAP peut fournir des informations telles que le système d'exploitation fonctionnant sur les hôtes, les ports, les services correspondants et les versions des services hôtes. Les analyses NMAP peuvent également aider à détecter les vulnérabilités des hôtes du réseau à l'aide du moteur de script intégré.

Autrement dit, NMAP fonctionne en envoyant des paquets IP bruts pour recueillir des informations sur les hôtes dans un réseau, les services en cours d'exécution, les versions et même les systèmes d'exploitation.

Fonctionnalités NMAP

Quelques fonctionnalités clés distinguent NMAP des autres outils de collecte d'informations. Ceux-ci inclus:

  1. Open source: Bien que NMAP soit incroyablement puissant, cet outil est gratuit pour tous les principaux systèmes d'exploitation. NMAP est entièrement open-source, ce qui signifie que le code est libre de modifier et de redistribuer en vertu des termes stipulés dans la licence de brevet.
  2. Facile: NMAP est extrêmement simple et facile à utiliser, grâce à sa version d'interface graphique appelée Zenmap. Grâce à Zenmap et à d'autres fonctionnalités adaptées aux débutants, NMAP convient à la fois aux professionnels avancés et aux nouveaux utilisateurs.
  3. Multiplateforme: NMAP est disponible pour tous les principaux systèmes d'exploitation, y compris Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris, etc.
  4. Puissant: NMAP peut être considéré comme le meilleur outil de ce qu'il fait. Cet outil puissant prend en charge la numérisation de grands réseaux avec des milliers d'hôtes connectés.
  5. Populaire: NMAP est très populaire et possède une grande communauté d'utilisateurs qui sont toujours prêts à aider et à contribuer au développement ultérieur de l'outil.
  6. Documentation: L'une des meilleures fonctionnalités de NMAP est la documentation qui l'accompagne. NMAP fournit des informations intuitives, bien organisées et claires sur la façon d'utiliser et d'explorer l'outil.

Installation de NMAP

NMAP est gratuit et disponible en téléchargement à partir de la page de téléchargement officielle, fournie ci-dessous:

https: // nmap.org / téléchargement.html

Sur la page de téléchargement, sélectionnez le programme d'installation qui convient à votre système et effectuez une installation normale. Pour les utilisateurs de Linux, vous pouvez installer NMAP en utilisant des gestionnaires de packages populaires, car il est disponible dans les référentiels de toutes les principales distributions Linux.

Pour les utilisateurs Debian, voici les commandes d'installation:

Sudo Apt-Get Update && sudo apt-get -y install nmap

Comment utiliser NMAP pour scanner le sous-réseau réseau

Une façon d'utiliser NMAP à la maison est de scanner votre réseau pour afficher tous les appareils connectés. Cela peut être utile pour voir s'il existe des appareils non autorisés sur le réseau. Pour afficher tous les appareils non autorisés, vous pouvez dire à NMAP de scanner un sous-réseau entier.

NOTE: Dans les tests de pénétration, vous analyserez rarement un réseau entier. Au lieu de cela, vous ne plongerez que dans des hôtes ciblés dans le réseau, car le processus peut être lent et inutile.

Obtention du masque de sous-réseau

Avant de commander NMAP pour scanner votre réseau pour l'hôte connecté, vous devrez d'abord obtenir le masque de sous-réseau de votre réseau. Un sous-réseau réseau est également la plage IP d'un réseau.

Commencez par ouvrir une session de terminal et installez le package Net-Tools à l'aide de la commande suivante:

sudo apt-get install net-tools

Ensuite, utilisez la commande ifconfig pour grep pour le masque de réseau:

ifconfig | masque de réseau grep

Vous devriez obtenir une sortie similaire à celle ci-dessous:

INET 127.0.0.1 masque de réseau 255.0.0.0
INET 192.168.0.24 Masque de réseau 255.255.255.0 Broadcast 192.168.0.255

À partir de cette sortie, vous pouvez voir que le réseau IP est 192.168.0.24 avec un masque de sous-réseau de 255.255.255.0. Cela signifie que la plage IP est de 255. Bien que je ne plongerai pas dans les détails du sous-réseau, cela signifie que vous avez des adresses IP valides de 192.168.0.1 à 192.168.0.254.

Analyser le sous-réseau

NOTE: Ce tutoriel ne cherche pas à vous enseigner la découverte de l'hôte avec NMAP. Il se concentre sur vous montrer un moyen simple de numériser des appareils connectés à votre réseau.

Pour ce faire, utilisez la commande NMAP suivie de l'option de numérisation. Dans ce cas, nous n'avons besoin que d'une analyse de ping pour la recherche d'hôte.

La commande est comme:

sudo nmap -sp 192.168.0.1/24

Nous passons le masque / 24 du sous-réseau. Vous pouvez trouver la feuille de triche de masque de sous-réseau dans la ressource fournie ci-dessous:

https: // linkfy.TO / SUBSETCHEATSheet

Une fois que la commande exécute avec succès, vous devriez obtenir une sortie affichant les appareils connectés à votre réseau.

Démarrer Nmap 7.91 (https: // nmap.org)
Rapport de numérisation NMAP pour 192.168.0.1
L'hôte est en place (0.0040S latence).
Adresse MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Rapport de numérisation NMAP pour 192.168.0.dix
L'hôte est en place (0.0099S latence).
Adresse MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Rapport de numérisation NMAP pour 192.168.0.16
L'hôte est en place (0.Latence 17S).
Adresse MAC: EC: 08: 6B: 18: 11: D4 (TP-Link Technologies)
Rapport de numérisation NMAP pour 192.168.0.36
L'hôte est en place (0.10s latence).
Adresse MAC: 00: 08: 22: C0: FD: FB (Inpro Comm)
Rapport de numérisation NMAP pour 192.168.0.254
L'hôte est en place.
NMAP FAIT: 256 Adresses IP (5 hôtes Up) scannés en 2.82 secondes

NOTE: Vous n'avez pas à appeler NMAP avec sudo, mais dans certains cas, l'analyse peut échouer si elle est appelée sans racine.

Conclusion

Ce tutoriel vous a montré certaines des bases de l'utilisation de NMAP pour scanner des hôtes sur un réseau. Il est important de noter que ce n'est qu'une fonctionnalité des capacités de numérisation de NMAP; NMAP peut faire beaucoup plus que ce qui a été illustré dans ce guide.

Si vous souhaitez obtenir une compréhension plus approfondie de la NMAP et de son fonctionnement, n'hésitez pas à consulter la documentation officielle du NMAP.

https: // nmap.org / docs.html

Pour les nerds réseau, les testeurs de pénétration et les ingénieurs de réseau, savoir comment utiliser NMAP est une compétence incontournable. J'espère que ce tutoriel a aidé à vous faire démarrer avec NMAP.

php
Comment utiliser la fonction Array_Merge dans PHP?
La fonction Array_merge () dans PHP vous permet de combiner plusieurs tableaux en un. Suivez cet art...
Mélissa Vincent
c Sharp
Comment utiliser le polymorphisme en C #
Le polymorphisme permet de traiter des objets de classes distinctes comme ils provenaient de la même...
Lena Martinez
golang
Quel est le mot-clé Range dans Golang
Dans Golang, les boucles telles que pour la boucle itéèrent à travers les éléments d'un tableau, des...
Lena Martinez
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
php
Comment récupérer la liste des fuseaux horaires PHP
Nathan Blanc
Java
Qu'est-ce que l'importer java.Io.* en Java?
Gabriel Bernard
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
Powershell
Comment utiliser la commande set-variable dans PowerShell
Jules Colin
Sqlite
Puis-je utiliser Sqlite en ligne?
Gabriel Bernard
php
Comment utiliser la fonction Ajouts en php
Nathan Blanc
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
Pauline Giraud
Commandes Linux
Comment générer des touches SSH sur Windows Top 10 / Top 10 pour accéder aux serveurs Linux sans mot de passe
Ines Dubois
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
Zoe Martinez