nmap.org

Une fois connecté à un réseau local, vous pouvez utiliser Nmap pour découvrir la majorité des hôtes qui sont actifs, et donc qui peuvent répondre à une requête PING ou ARP.

Supposons que votre réseau local soit 192.168.1.0/24.
Le /24 correspond au masque sous réseau est définie le nombre de bit nécéssaire pour le réseau.
En effet une adresse IPv4 complete est sur 32 bit (soit 8bits.8bits.8bits.8bits).
Donc les 24 premiers ici décrivent le réseau soit 192.168.1, tandis que les 8 derniers bits décrivent les adresses utilisables par les machines du réseau soit de 0 à 255.
Donc on va venir scanner toutes les adresses comprises entre 192.168.1.0 et 192.168.1.255 (cette dernière étant l’adresse de Broadcast).

La commande pour lancer un scan PING est la suivante:

$ nmap -sL 192.168.1.0/24
Starting Nmap 5.36TEST4 ( http://nmap.org ) at 2011-09-09 12:02 CEST
Nmap scan report for 192.168.1.0
Nmap scan report for 192.168.1.1

Nmap scan report for gestionBbox.lan (192.168.1.254)
Nmap scan report for 192.168.1.255
Nmap done: 256 IP addresses (2 hosts up) scanned in 1.00 seconds

Néanmoins certaines machines cibles sont configurées comme non découvrables et donc ne répondrons pas aux requêtes PING. C’est pourquoi l’outil Nmap permet de lancer un scan en utilisant le protocole ARP :

$ nmap -sP 192.168.1.0/24
Starting Nmap 5.36TEST4 ( http://nmap.org ) at 2011-09-09 12:02 CEST
Nmap scan report for 192.168.1.1
Host is up (0.24s latency).
Nmap scan report for MacMino.lan (192.168.1.10)
Host is up (0.00019s latency).
Nmap scan report for 192.168.1.248
Host is up (0.0084s latency).
Nmap scan report for 192.168.1.253
Host is up (0.0017s latency).
Nmap scan report for gestionBbox.lan (192.168.1.254)
Host is up (0.0024s latency).
Nmap done: 256 IP addresses (5 hosts up) scanned in 76.90 seconds

Une fois les machines découvertes plusieurs choses intéressantes peuvent être faite avec cette outils (OS detection, scanner les ports ouverts… vous pourrez voir un bonne article ici)
Attention toutefois Nmap est à utiliser avec précautions, car facilement détectable.

Et vous quels outils utilisez-vous ?

About the author Mino

Software engineer holding Masters degree in Computer Science, currently living in France. Passionate about new technology and dance.