====== Nmap ======

===== Exemples de commandes =====

==== Simple détection d'hôtes ====

<code bash>
nmap -sP 10.64.1.0/24
</code>

''%%-sP%%'': Ping Scan - Ne fait que déterminer si les hôtes sont en ligne

==== Tester l'ouverture d'un port TCP ====

<code bash>
nmap -sT -p <port> <host>
</code>

''%%-sT%%'': Scan TCP connect()

==== Scanner tous les ports ====

<code bash>
sudo nmap -sS -sU -sV -p- <host> -T5
</code>

''%%-sS%%'': Scan TCP SYN\\
''%%-sU%%'': Scan UDP\\
''%%-sV%%'': Teste les ports ouverts pour déterminer le service en écoute et sa version

==== Sortie ====

<code bash>
nmap -v -sP 10.0.0.0/8 -T4 -oG /tmp/nmap-online-hosts
</code>

''%%-sP%%'': Ping Scan\\
''%%-oN/-oX/-oS/-oG <file>%%'': Sortie dans le fichier en paramètre des résultats du scan au format normal, XML, s|<rIpt kIddi3 et Grepable, respectivement

===== Options utiles =====

''%%-n%%'': Ne jamais résoudre les noms DNS\\
''%%--top-ports <nombre>%%'': Scan <nombre> de ports parmis les plus courants

Pour connaître la liste des ports utilisés par l'option --top-ports :
<code bash>
sort -r -k3 /usr/share/nmap/nmap-services
</code>