Nmap et cartographie réseau
Ports, services et OS
Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.
Scan ciblé
nmap -sS -Pn -p 22,80,443,445,3389 192.0.2.10 -oA targeted
Tous les ports TCP
nmap -sS -Pn -p- --max-rate 200 --max-retries 2 192.0.2.10 -oA all-tcp
Versions et scripts par défaut
nmap -sV -sC -Pn -p 22,80,443 192.0.2.10 -oA services
UDP limité
sudo nmap -sU -Pn --top-ports 50 192.0.2.10 -oA udp-top50
Interprétation
| État | Signification |
|---|---|
| open | service à l’écoute |
| closed | hôte joignable, aucun service |
| filtered | filtre empêchant la conclusion |
| open|filtered | fréquent en UDP |
La détection d’OS et de version est probabiliste. Vérifie les bannières, le package et la configuration avant de conclure.
Conseil de mission
Fais un premier scan de ports, puis un second scan précis uniquement sur les ports ouverts. Cela réduit le bruit et améliore la qualité des probes de version.