Nmap et cartographie réseau
Découverte d’hôtes
Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.
Autorisation requise
Scanne uniquement les plages écrites dans le mandat. Sur un réseau de production, commence petit, lentement et avec un contact opérationnel disponible.
Découverte simple
nmap -sn 192.0.2.0/28 -oA 01-discovery
Sur un segment local, Nmap utilise généralement ARP. À travers un routeur, le résultat dépend des sondes ICMP/TCP et des filtres.
Sans découverte préalable
nmap -Pn -p 80,443 192.0.2.10 -oA 02-web-check
-Pn suppose l’hôte actif et peut augmenter fortement le volume si la plage est large.
Liste de cibles
nmap -sL 192.0.2.0/28
nmap -sn -iL scope.txt -oA discovery-scope
Limitation
nmap -sn --max-rate 20 --max-retries 1 192.0.2.0/28
Adapte le débit aux équipements. Un scan rapide peut masquer des réponses, saturer un pare-feu ou déclencher un blocage.
Validation
Compare Nmap avec ARP, DHCP, inventaire, CMDB et routeurs. Un hôte silencieux n’est pas forcément absent.