LabEx
Se connecterInscription gratuite

Analyser les statistiques d'analyse dans Nmap

NmapNmapBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous allez apprendre à analyser les statistiques de balayage dans Nmap. Le laboratoire couvre l'utilisation de l'option --stats-every pour afficher les statistiques de balayage à intervalles réguliers, l'ajout de détails avec l'option -v et l'enregistrement de la sortie statistique dans un fichier. Vous allez également examiner les statistiques de temps, comparer les statistiques avec différents modèles de temps et analyser la durée du balayage.

Le laboratoire commence par exécuter un balayage avec les statistiques activées, puis ajoute des détails à la sortie. Ensuite, vous allez apprendre à enregistrer les statistiques dans un fichier pour une analyse ultérieure. Enfin, vous explorerez différents modèles de temps et analyserez la durée du balayage pour comprendre comment ils affectent le processus de balayage.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/timing_performance("Timing and Performance") nmap/NmapGroup -.-> nmap/verbosity("Verbosity Levels") subgraph Lab Skills nmap/basic_syntax -.-> lab-547087{{"Analyser les statistiques d'analyse dans Nmap"}} nmap/save_output -.-> lab-547087{{"Analyser les statistiques d'analyse dans Nmap"}} nmap/target_specification -.-> lab-547087{{"Analyser les statistiques d'analyse dans Nmap"}} nmap/timing_performance -.-> lab-547087{{"Analyser les statistiques d'analyse dans Nmap"}} nmap/verbosity -.-> lab-547087{{"Analyser les statistiques d'analyse dans Nmap"}} end

Exécuter un balayage avec des statistiques avec nmap --stats-every 5s 192.168.1.0/24

Dans cette étape, vous allez apprendre à utiliser l'option --stats-every avec Nmap pour afficher les statistiques de balayage à intervalles réguliers. Cela est utile pour surveiller l'avancement d'un balayage, en particulier lors du balayage de grands réseaux.

Commençons par comprendre la syntaxe de base :

nmap --stats-every <time> <cible>
  • --stats-every <time> : Spécifie l'intervalle (en secondes) à partir duquel Nmap doit afficher les statistiques de balayage.
  • <cible> : L'adresse IP cible ou le réseau que vous voulez balayer.

Pour cette étape, vous allez balayer le réseau 192.168.1.0/24 et afficher les statistiques toutes les 5 secondes.

Exécutez la commande suivante dans votre terminal :

sudo nmap --stats-every 5s 192.168.1.0/24

Vous verrez Nmap commencer à balayer le réseau et afficher les statistiques toutes les 5 secondes. Les statistiques incluent des informations telles que le nombre d'hôtes balayés, le nombre d'hôtes actifs et le temps estimé restant.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:00 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 256 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 256 hosts total
...

Remarque : La sortie variera selon votre configuration réseau. Le balayage prendra probablement un certain temps pour se terminer. Vous pouvez arrêter le balayage à tout moment en appuyant sur Ctrl+C. Comme il s'agit d'une démonstration, vous n'avez pas besoin d'attendre que le balayage se termine.

Ajouter de la détail avec nmap -v --stats-every 5s 127.0.0.1

Dans cette étape, vous allez apprendre à augmenter le niveau de détail de la sortie de Nmap en utilisant l'option -v, tout en affichant également les statistiques de balayage à intervalles réguliers en utilisant --stats-every. La détail fournit des informations plus détaillées sur le processus de balayage, ce qui peut être utile pour le dépannage ou la compréhension du comportement de Nmap.

L'option -v augmente le niveau de détail. Vous pouvez l'utiliser plusieurs fois (par exemple, -vv) pour une sortie encore plus détaillée.

Exécutez la commande suivante dans votre terminal pour balayer l'hôte local (127.0.0.1) avec détail et afficher les statistiques toutes les 5 secondes :

sudo nmap -v --stats-every 5s 127.0.0.1

Vous verrez Nmap commencer à balayer et afficher des informations plus détaillées sur chaque étape du balayage, ainsi que les statistiques toutes les 5 secondes.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:05 UTC
Initiating Ping Scan at 10:05
Scanning 127.0.0.1 [4 ports]
Completed Ping Scan at 10:05, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 10:05
Completed Parallel DNS resolution of 1 host. at 10:05, 0.00s elapsed
Initiating Connect Scan at 10:05
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 22/tcp on 127.0.0.1
Completed Connect Scan at 10:05, 0.00s elapsed (1000 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000083s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:10 elapsed; 1 hosts completed (1 up), 1 hosts total
Stats: 0:00:15 elapsed; 1 hosts completed (1 up), 1 hosts total
...

Remarquez les informations supplémentaires fournies par l'option -v, telles que l'initialisation et la fin de différentes phases de balayage. Cela peut être très utile pour comprendre ce que fait Nmap et pour diagnostiquer tout problème.

Vous pouvez arrêter le balayage à tout moment en appuyant sur Ctrl+C. Comme il s'agit d'une démonstration, vous n'avez pas besoin d'attendre que le balayage se termine.

Sauvegarder la sortie des statistiques avec nmap --stats-every 5s -oN stats.txt 192.168.1.1

Dans cette étape, vous allez apprendre à sauvegarder la sortie d'un balayage Nmap, y compris les statistiques affichées par --stats-every, dans un fichier en utilisant l'option -oN. Cela vous permet d'analyser les résultats et les statistiques du balayage plus tard.

L'option -oN spécifie que la sortie doit être enregistrée au format "normal" dans le fichier spécifié.

Exécutez la commande suivante dans votre terminal pour balayer l'hôte 192.168.1.1, afficher les statistiques toutes les 5 secondes et enregistrer la sortie dans un fichier nommé stats.txt dans votre répertoire ~/project :

sudo nmap --stats-every 5s -oN stats.txt 192.168.1.1

Nmap commencera à balayer et affichera les statistiques sur le terminal, mais il enregistrera également la sortie complète du balayage dans le fichier stats.txt.

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:10 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:05 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:10 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:15 elapsed; 0 hosts completed (0 up), 1 hosts total
...

Après le balayage (ou après l'avoir interrompu avec Ctrl+C), vous pouvez afficher le contenu du fichier stats.txt en utilisant la commande cat :

cat ~/project/stats.txt

Cela affichera la sortie du balayage Nmap, y compris le rapport de balayage et les statistiques affichées pendant le balayage.

## Nmap 7.80 scan initiated Fri Oct 27 10:10:00 2023 as: nmap --stats-every 5s -oN stats.txt 192.168.1.1
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

## Nmap done at Fri Oct 27 10:10:15 2023 -- 1 IP address (1 host up) scanned in 15.00 seconds

Remarque : La sortie dans stats.txt sera le rapport final de balayage, pas les mises à jour périodiques de statistiques. Les statistiques ne sont affichées que sur le terminal lorsqu'on utilise --stats-every.

Vérifier les statistiques de temps dans le terminal Xfce

Dans cette étape, vous allez apprendre à observer et à interpréter les statistiques de temps affichées par Nmap pendant un balayage. Nous allons utiliser l'option --stats-every pour afficher régulièrement ces statistiques dans le terminal Xfce.

Pour vérifier les statistiques de temps, exécutez la commande suivante dans votre terminal :

sudo nmap --stats-every 2s 192.168.1.1

Cette commande va balayer l'hôte 192.168.1.1 et afficher les statistiques de balayage toutes les 2 secondes.

Vous verrez une sortie similaire à la suivante dans votre terminal Xfce :

Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-27 10:15 UTC
Nmap scan report for 192.168.1.1
Host is up (0.00020s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:06 elapsed; 0 hosts completed (0 up), 1 hosts total
Stats: 0:00:08 elapsed; 0 hosts completed (0 up), 1 hosts total
Nmap done at Fri Oct 27 10:15:10 2023 -- 1 IP address (1 host up) scanned in 10.00 seconds

Analysons ce que signifient ces statistiques :

  • Starting Nmap... : Cette ligne indique la version de Nmap et l'heure à laquelle le balayage a commencé.
  • Nmap scan report for... : C'est le rapport standard de balayage Nmap, montrant les ports ouverts et autres informations sur l'hôte cible.
  • Host is up... : Indique que l'hôte cible est accessible.
  • Not shown: 999 closed ports : Par défaut, Nmap ne montre pas les ports fermés pour réduire la sortie.
  • Stats: 0:00:02 elapsed; 0 hosts completed (0 up), 1 hosts total : C'est la partie clé de cette étape.
    • elapsed : Cela montre le temps écoulé depuis le début du balayage (au format heures:minutes:secondes).
    • hosts completed : Cela montre combien d'hôtes ont été entièrement balayés.
    • (0 up) : Cela indique combien des hôtes terminés sont actifs.
    • hosts total : Cela montre le nombre total d'hôtes en cours de balayage.
  • Nmap done at... : Cette ligne indique l'heure à laquelle le balayage s'est terminé et le temps total qu'il a pris.

En observant ces statistiques, vous pouvez avoir une idée de la durée du balayage et de sa progression. Cela peut être utile pour estimer le temps nécessaire pour de plus grands balayages et pour résoudre tout problème de performance.

Vous pouvez interrompre le balayage à tout moment en appuyant sur Ctrl+C.

Comparer les statistiques avec différents modèles de temporisation dans le terminal Xfce

Dans cette étape, vous allez explorer comment les modèles de temporisation de Nmap affectent la vitesse et la précision des balayages. Nmap propose plusieurs modèles de temporisation qui contrôlent l'agressivité du balayage. Ces modèles sont spécifiés en utilisant l'option -T, suivie d'un nombre de 0 à 5.

Voici une brève présentation des modèles de temporisation :

  • -T0 (paranoïaque) : Le modèle le plus lent, utilisé pour éviter la détection.
  • -T1 (furtif) : Similaire au paranoïaque, mais légèrement plus rapide.
  • -T2 (politesse) : Ralentit le balayage pour économiser la bande passante et les ressources.
  • -T3 (normal) : Le modèle par défaut, offrant un équilibre entre vitesse et précision.
  • -T4 (agressif) : Accélère le balayage en le rendant plus agressif.
  • -T5 (insensé) : Le modèle le plus rapide, mais également le plus susceptible d'être détecté et de causer des problèmes réseau.

Pour comparer les effets de différents modèles de temporisation, nous allons effectuer deux balayages sur 127.0.0.1 (localhost), l'un avec -T2 (politesse) et l'autre avec -T4 (agressif), et observer les statistiques.

Tout d'abord, effectuez le balayage avec le modèle politesse :

sudo nmap -T2 --stats-every 5s 127.0.0.1

Observez la sortie dans le terminal Xfce. Notez le temps écoulé et le taux auquel les ports sont balayés. Vous devriez constater que le balayage progresse relativement lentement.

Ensuite, effectuez le balayage avec le modèle agressif :

sudo nmap -T4 --stats-every 5s 127.0.0.1

Encore une fois, observez la sortie dans le terminal Xfce. Comparez le temps écoulé et le taux de balayage avec le balayage précédent. Vous devriez constater que le balayage progresse beaucoup plus rapidement avec le modèle agressif.

En comparant les statistiques de ces deux balayages, vous pouvez voir comment les modèles de temporisation affectent la vitesse et l'agressivité des balayages Nmap. Gardez à l'esprit que l'utilisation de modèles plus agressifs peut augmenter le risque de détection et peut causer des problèmes sur le réseau cible. Choisissez le modèle approprié selon vos besoins spécifiques et l'environnement que vous balayez.

Vous pouvez interrompre le balayage à tout moment en appuyant sur Ctrl+C.

Analyser la durée d'un balayage dans le terminal Xfce

Dans cette étape, vous allez apprendre à analyser la durée d'un balayage Nmap. Comprendre combien de temps un balayage prend est crucial pour planifier et optimiser vos évaluations de réseau. Nmap fournit des statistiques détaillées pendant et après un balayage, y compris l'heure de début, l'heure de fin et le temps total écoulé.

Pour analyser la durée d'un balayage, nous allons effectuer un balayage puis examiner la sortie pour les informations de temporisation pertinentes.

Tout d'abord, effectuez un balayage sur 127.0.0.1 (localhost) avec l'option --stats-every pour afficher les statistiques périodiquement :

sudo nmap --stats-every 5s 127.0.0.1

Au fur et à mesure que le balayage s'exécute, observez les statistiques qui sont imprimées dans le terminal Xfce toutes les 5 secondes. Ces statistiques incluent des informations sur la progression du balayage, le nombre de ports balayés et le temps estimé restant.

Une fois le balayage terminé, Nmap imprimera un résumé des résultats, y compris le temps total écoulé. Cherchez la ligne qui commence par "Nmap done". Cette ligne vous dira combien de temps le balayage a pris pour se terminer.

Par exemple :

Nmap done: 1 IP address (1 host up) scanned in 2.54 seconds

Dans cet exemple, le balayage a pris 2,54 secondes pour se terminer.

Vous pouvez également analyser la durée du balayage en enregistrant la sortie dans un fichier à l'aide de l'option -oN, comme démontré dans une étape précédente. Une fois le balayage terminé, vous pouvez ouvrir le fichier et chercher la ligne "Nmap done" pour trouver le temps écoulé.

En analysant la durée du balayage, vous pouvez obtenir des informations sur les performances de vos balayages Nmap et identifier les éventuels goulots d'étranglement. Ces informations peuvent être utilisées pour optimiser vos paramètres de balayage et améliorer l'efficacité de vos évaluations de réseau.

Sommaire

Dans ce laboratoire, vous avez appris à utiliser l'option --stats-every dans Nmap pour afficher les statistiques de balayage à intervalles réguliers, vous permettant de surveiller l'avancée d'un balayage, en particulier lors du balayage de grands réseaux. Le laboratoire a démontré comment exécuter un balayage avec des statistiques affichées toutes les 5 secondes, montrant des informations telles que les hôtes balayés, les hôtes actifs et le temps estimé restant.

De plus, le laboratoire a présenté l'option -v pour augmenter la verbosité, fournissant des informations plus détaillées sur le processus de balayage en plus des mises à jour de statistiques régulières.

Connexe Nmap Cours
Démarrage rapide avec Nmap

Démarrage rapide avec Nmap

CybersecurityNmap
Débutant