# [Énumération/Réseau] Nmap ## Introduction **Nmap** est certainement le plus grand outil d'énumération réseau au monde. Il permet de découvrir un réseau ou de scanner des ports et même de chercher des vulnérabilités. Il est incontournable pour les professionnels de la cybersécurité. ## ![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/4nYimage.png)Manuel #### Syntaxe globale ```bash nmap [OPTIONS] ``` #### Découverte du réseau ```bash nmap -sn / ``` #### Scan d'un port ```bash nmap -p ``` #### Scan d'une plage de ports ```bash nmap -p - ``` #### Scan des 1000 ports les plus populaires ```bash nmap -F ``` #### Scan avancé ```bash nmap -A ```

L'option -A regroupe les options -O, -sV et exécute certains scripts NSE pour chercher des services et des vulnérabilités.

#### Scan UDP ```bash nmap -sU ```

Vous pouvez aussi utiliser l'option -p pour ne scanner qu'un ou une plage de ports.

#### Scan rapide ```bash nmap -T4 ``` #### Scan discret ```bash nmap -T1 ```

Le scan sera beaucoup plus lent qu'un scan habituel.

#### Autres options
**Options****Fonctions**
-vMode verbeux
-nDésactive la résolution DNS
-g <SRC\_PORT> Permet de spécifier un port source de la connexion
-oN <OUTPUT\_FILE>Sauvegarde la sortie dans un fichier
-oX <OUTPUT\_FILE> Sauvegarde la sortie dans un fichier au format XML
--exclude <FILE>Exclue les IP contenues dans le fichier lors du scan
--stats-every <TIME>Affiche les statistiques du scan en temps réel
--script <DEFAULT|SCRIPT>Exécute le script spécifié ou tous les scripts si default est indiqué
#### Scripts L'ensemble des scripts fournis par nmap sont disponibles dans le dossier **/usr/share/nmap/scripts** . #### Projet dashboard grafana Voici un projet que je trouve intéressant pour intégrer des graphiques de vos scans nmap dans vos rapports de pentest : - [https://github.com/hackertarget/nmap-did-what](https://github.com/hackertarget/nmap-did-what) Tout d'abord clonez le dépôt : ```bash git clone https://github.com/hackertarget/nmap-did-what ``` Ensuite lancez votre scan nmap avec un fichier d'export au format XML avec l'option **-oX** : ```bash nmap -sC -sV -Pn -n -oX scan.xml ``` Injectez les données récupérées dans la base de données du projet : ```bash cd nmap-did-what && cp scan.xml /data/ && python3 nmap-to-sqlite.py scan.xml && cd .. ``` Lancez la stack docker : ```bash cd grafana-docker/ && docker compose up -d && cd .. ``` Rendez-vous sur l'interface Grafana : - [https://localhost:3000](https://localhost:3000) Depuis le menu **Dashboard**, retrouvez ces graphiques préconfigurés : [![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2024-10/scaled-1680-/PrSimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2024-10/PrSimage.png)