LabEx
Se connecterInscription gratuite

Explorer l'aide et les options de Nmap dans Nmap

NmapNmapBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous allez explorer l'aide et les options de Nmap pour approfondir votre compréhension de cet outil puissant de balayage de réseau. Vous commencerez par ouvrir le terminal et exécuter nmap --help pour accéder à la documentation d'aide complète. Ensuite, vous listerez les types de balayage, afficherez les options de sortie et vérifierez les modèles de temporisation en utilisant les commandes appropriées. De plus, vous enregistrerez les informations d'aide dans un fichier et l'ouvrirez dans l'éditeur de texte Xfce.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/basic_syntax("Basic Command Syntax") nmap/NmapGroup -.-> nmap/output_formats("Output Formats") nmap/NmapGroup -.-> nmap/save_output("Save Output to File") nmap/NmapGroup -.-> nmap/scan_types("Scan Types and Techniques") nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/timing_performance("Timing and Performance") subgraph Lab Skills nmap/basic_syntax -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} nmap/output_formats -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} nmap/save_output -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} nmap/scan_types -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} nmap/target_specification -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} nmap/timing_performance -.-> lab-547101{{"Explorer l'aide et les options de Nmap dans Nmap"}} end

Ouvrir le terminal et exécuter nmap --help

Dans cette étape, vous allez apprendre à accéder à la documentation d'aide de nmap directement depuis le terminal. nmap est un puissant outil de balayage de réseau, et comprendre ses options est crucial pour une utilisation efficace. L'option --help fournit une vue d'ensemble complet des fonctionnalités, de la syntaxe et des options disponibles de nmap.

Pour commencer, ouvrez le terminal dans votre VM LabEx. Vous pouvez trouver l'icône du terminal sur le bureau Xfce. Une fois le terminal ouvert, tapez la commande suivante et appuyez sur Entrée :

nmap --help

Cette commande affichera la documentation d'aide de nmap directement dans le terminal. La sortie inclura une description de nmap, sa syntaxe d'utilisation, une liste des types de balayage disponibles, des options et autres informations utiles.

Vous devriez voir une longue liste d'options et de descriptions défiler dans votre terminal. Prenez un moment pour examiner la sortie. Vous remarquerez des sections couvrant la spécification des cibles, les techniques de balayage, la spécification des ports, la détection des services et des versions, le balayage de scripts, la détection du système d'exploitation, la temporisation et la performance, l'évitement et la falsification de pare-feu/IDS, la sortie et les options diverses.

Sortie exemple (un extrait de la sortie complète) :

Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...

Cette étape vous a montré comment accéder à la documentation d'aide intégrée de nmap. Il s'agit d'une ressource précieuse pour comprendre les capacités et les options de l'outil. Dans les étapes suivantes, vous explorerez certaines de ces options en détail.

Lister les types de balayage avec nmap -s*

Dans cette étape, vous allez explorer la manière d'afficher les types de balayage disponibles dans nmap en utilisant l'option -s*. Cette option, combinée avec des caractères joker, vous permet de filtrer rapidement et d'identifier les types de balayage pris en charge par nmap. Comprendre les types de balayage est essentiel pour choisir la technique appropriée pour vos objectifs d'évaluation de réseau.

Ouvrez le terminal dans votre VM LabEx. Si vous l'avez fermé après l'étape précédente, vous pouvez trouver l'icône du terminal sur le bureau Xfce. Maintenant, tapez la commande suivante et appuyez sur Entrée :

nmap -s*

Cette commande entraînera probablement un message d'erreur de la part de nmap. C'est parce que -s* tout seul n'est pas une commande valide. L'option -s dans nmap est utilisée pour spécifier un type de balayage, et elle nécessite un identifiant de type de balayage spécifique (par exemple, -sS pour un balayage TCP SYN, -sU pour un balayage UDP). Le caractère joker * est interprété par le shell avant d'être passé à nmap. Étant donné qu'il n'y a pas de type de balayage valide qui s'appelle littéralement "*", nmap se plaindra.

Cependant, nous pouvons utiliser la sortie de nmap --help de l'étape précédente et grep pour filtrer les lignes qui décrivent les types de balayage. Les types de balayage sont généralement listés avec l'option -s.

Pour lister les types de balayage, nous pouvons utiliser la commande suivante, qui combine nmap --help avec grep :

nmap --help | grep " -s[A-Z]"

Cette commande exécute d'abord nmap --help puis envoie la sortie au commande grep. La commande grep filtre la sortie, cherchant les lignes qui contiennent " -s" suivi d'une lettre majuscule. Ce motif est couramment utilisé pour lister les différents types de balayage disponibles dans nmap.

Sortie exemple :

  -sS/sT/sA/sW/sM: Balayages TCP SYN/Connect()/ACK/Fenêtre/Maimon
  -sU: Balayage UDP
  -sN/sF/sX: Balayages TCP Null, FIN et Xmas
  -sY/sZ: Balayages SCTP INIT/COOKIE-ECHO
  -sO: Balayage du protocole IP
  -sC: équivalent à --script=par défaut

La sortie montre une liste de types de balayage, tels que le balayage TCP SYN (-sS), le balayage TCP Connect (-sT), le balayage UDP (-sU), etc. Chaque type de balayage utilise une technique différente pour interroger le système cible et recueillir des informations.

Cette étape a démontré comment utiliser grep pour filtrer la sortie de nmap --help et lister les types de balayage disponibles. Dans les étapes suivantes, vous explorerez d'autres options utiles de nmap.

Afficher les options de sortie avec nmap -o*

Dans cette étape, vous allez apprendre à lister les options de sortie disponibles dans nmap en utilisant la notation -o*. nmap propose diverses options pour enregistrer les résultats du balayage dans différents formats. Comprendre ces options est crucial pour une présentation efficace et une analyse des données de balayage.

Ouvrez le terminal dans votre VM LabEx. Si vous l'avez fermé après l'étape précédente, vous pouvez trouver l'icône du terminal sur le bureau Xfce. Comme dans l'étape précédente, utiliser directement nmap -o* ne fonctionnera pas comme prévu car le shell étend le * avant de le passer à nmap, et nmap ne reconnaît pas l'argument étendu.

Au lieu de cela, nous allons utiliser grep pour filtrer la sortie de nmap --help et identifier les lignes qui décrivent les options de sortie. Les options de sortie dans nmap commencent généralement par -o.

Pour lister les options de sortie, utilisez la commande suivante :

nmap --help | grep " -o[A-Z]"

Cette commande exécute nmap --help puis envoie la sortie à la commande grep. La commande grep filtre la sortie, cherchant les lignes qui contiennent " -o" suivi d'une lettre majuscule. Ce motif est couramment utilisé pour lister les différentes options de sortie disponibles dans nmap.

Sortie exemple :

  -oN <fichierspécifique> : Sortie du balayage au format normal dans le nom de fichier donné
  -oX <fichierspécifique> : Sortie du balayage au format XML dans le nom de fichier donné
  -oS <fichierspécifique> : Sortie du balayage au format s|<rIpt kIdd|3 dans le nom de fichier donné
  -oG <fichierspécifique> : Sortie du balayage au format compatible grep dans le nom de fichier donné
  -oA <nomdebase> : Sortie dans les trois principaux formats d'un coup

La sortie montre une liste d'options de sortie, telles que la sortie normale (-oN), la sortie XML (-oX), la sortie pour les script kiddies (-oS), la sortie compatible grep (-oG) et la sortie dans tous les formats (-oA). Chaque option vous permet d'enregistrer les résultats du balayage dans un format spécifique adapté à différents buts.

Cette étape a démontré comment utiliser grep pour filtrer la sortie de nmap --help et lister les options de sortie disponibles. Dans les étapes suivantes, vous explorerez d'autres options utiles de nmap.

Vérifier les modèles de temporisation avec nmap -T*

Dans cette étape, vous allez apprendre à vérifier les modèles de temporisation disponibles dans nmap en utilisant la notation -T*. nmap fournit des modèles de temporisation qui contrôlent la vitesse et l'agressivité des balayages. Comprendre ces modèles est important pour équilibrer la vitesse du balayage avec la précision et éviter la détection.

Ouvrez le terminal dans votre VM LabEx. Si vous l'avez fermé après l'étape précédente, vous pouvez trouver l'icône du terminal sur le bureau Xfce. Comme dans l'étape précédente, utiliser directement nmap -T* ne fonctionnera pas comme prévu car le shell étend le * avant de le passer à nmap, et nmap ne reconnaît pas l'argument étendu.

Au lieu de cela, nous allons utiliser grep pour filtrer la sortie de nmap --help et identifier les lignes qui décrivent les modèles de temporisation. Les modèles de temporisation dans nmap sont généralement décrits avec -T<0-5>.

Pour lister les modèles de temporisation, utilisez la commande suivante :

nmap --help | grep " -T<0-5>:"

Cette commande exécute nmap --help puis envoie la sortie à la commande grep. La commande grep filtre la sortie, cherchant les lignes qui contiennent " -T" suivi d'un nombre compris entre 0 et 5, puis d'un deux-points. Ce motif est couramment utilisé pour lister les différents modèles de temporisation disponibles dans nmap.

Sortie exemple :

  -T<0-5> : Définir le modèle de temporisation (plus élevé signifie plus rapide)

Pour obtenir plus de détails sur chaque modèle de temporisation, vous pouvez chercher la description de chaque modèle individuellement. Par exemple :

nmap --help | grep "modèle de temporisation"

Cela vous donnera une explication plus détaillée des modèles de temporisation :

  -T<0-5> : Définir le modèle de temporisation (plus élevé signifie plus rapide)
  --min-rtt-timeout <temps>, --max-rtt-timeout <temps>, --initial-rtt-timeout <temps> : Spécifie le temps de trajet aller-retour de la sonde.

Bien que cela ne liste pas chaque modèle individuellement, il montre l'option principale et donne des indices sur les options de temporisation connexes. Pour voir la description de chaque modèle, vous pouvez rechercher manuellement la sortie de nmap --help ou vous référer à la documentation nmap en ligne. Les modèles de temporisation sont :

  • -T0 : paranoid (très lent, utilisé pour l'évitement)
  • -T1 : furtif ( lent, utilisé pour l'évitement)
  • -T2 : poli (ralentit le balayage pour éviter de surcharger la cible)
  • -T3 : normal (vitesse par défaut, un bon équilibre entre vitesse et précision)
  • -T4 : agressif (suppose un réseau rapide et fiable)
  • -T5 : insensé (très agressif, peut être peu fiable et surchargant)

Cette étape a démontré comment utiliser grep pour filtrer la sortie de nmap --help et identifier les options de modèle de temporisation. Comprendre ces modèles vous permet d'ajuster la vitesse et l'agressivité du balayage en fonction de l'environnement cible et de vos objectifs.

Résumé

Dans ce laboratoire, vous avez exploré l'aide et les options de Nmap. Tout d'abord, vous avez ouvert le terminal dans votre VM LabEx et exécuté nmap --help pour accéder à la documentation d'aide complète, qui inclut des descriptions de la syntaxe d'utilisation, des types de scans et de diverses options. Vous avez ensuite listé les types de scans avec nmap -s*, consulté les options de sortie avec nmap -o* et vérifié les modèles de temporisation avec nmap -T*. Enfin, vous avez enregistré l'aide dans un fichier en utilisant nmap --help > nmap_help.txt et ouvert le fichier dans l'éditeur de texte Xfce.

Connexe Nmap Cours
Démarrage rapide avec Nmap

Démarrage rapide avec Nmap

CybersecurityNmap
Débutant