Admin/Dev

nmap est une application bien connue dans le monde Linux, c'est même un outil réseau parmi les plus utiles.

Que nous dit Homebrew sur nmap ?

brew info nmap

Voici le résultat

nmap: stable 7.92 (bottled), HEAD
Port scanning utility for large networks
https://nmap.org/
Conflicts with:
  ndiff (because both install `ndiff` binaries)
/usr/local/Cellar/nmap/7.92 (829 files, 27.2MB) *
  Poured from bottle on 2021-08-12 at 18:08:34
From: https://github.com/Homebrew/homebrew-core/blob/HEAD/Formula/nmap.rb
License: Cannot Represent
==> Dependencies
Required: openssl@1.1 ✔
==> Options
--HEAD
    Install HEAD version
==> Analytics
install: 21,321 (30 days), 75,009 (90 days), 375,635 (365 days)
install-on-request: 20,806 (30 days), 73,472 (90 days), 369,130 (365 days)
build-error: 4 (30 days)

Littéralement, nmap est un outil de scan de ports pour les réseaux larges. Mais cela peut être aussi utile pour les réseaux plus restreints comme les réseaux domestiques.

Mais à quoi cette application peut elle bien servir ?

nmap permet beaucoup d'usages, cependant, je vais ici me limiter à 2, ceux que j'utilise le plus.

Le premier usage est le plus simple, et celui pour lequel l'application est destiné : trouver les ports réseaux ouverts d'une machine. Pour cela il suffit de lui donner l'adresse IP de la machine en question.

nmap 192.168.1.1

Le résultat, sur mon propre mac est :

Starting Nmap 7.92 ( https://nmap.org ) at 2022-02-05 12:53 CET
Nmap scan report for 192.168.1.1
Host is up (0.000090s latency).
Not shown: 993 closed tcp ports (reset)
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
88/tcp    open  kerberos-sec
445/tcp   open  microsoft-ds
3306/tcp  open  mysql
3689/tcp  open  rendezvous
49153/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.64 seconds

On y voit les ports ouverts, et les services qui y sont associés. Par exemple, le port 22 permet l'accès au Mac en SSH.

Les ports sont séparés en 3 catégories :

• Les services systèmes et généraux vont de 0 à 1023
• Les autres services vont de 1024 à 49151
• Les autres connexions, clientes pour la plus part du temps, vont de 49152 à 65535

Réaliser un nmap sur sa propre machine permet de vérifier qu'il n'y a d'ouverts que ce que vous avez souhaitez.

Mais nmap permet d'aller bien plus loin, et on en vient au second usage. En effet, nmap permet de scanner un ensemble de machines voir, tout un réseau.

Par exemple, si je souhaite scanner l'ensemble de mon réseau en 192.168.1.x

nmap 192.168.1.0/24

L'application va alors réaliser un scan de toutes les machines présentes dans le réseau.
Attention, cela peut prendre du temps, beaucoup de temps.

Vous pouvez aussi restreindre le test à une plage d'adresses, par exemple

nmap 192.168.1.0-100

pour ne tester que les machines ayant une adresse finissant de 0 à 100.

Mais aussi les ports, par exemple

nmap -p 80 192.168.1.0/24

Restreindre par une plage d'adresse ou de ports réseau permet d'accélérer fortement les tests.

Pour aller plus vite, il est possible de passer le scan des ports, tout en conservant la découverte des machines sur le réseau.

nmap -sP 192.168.1.0/24

Et voici donc ma seconde utilité de cet outil, avec cette commande, je peux vérifier que toutes les machines présentes dans le réseaux sont bien celles que je souhaite.

A noter qu'il est aussi possible d'utiliser un domaine plutôt qu'une adresse IP.

nmap macpro.local

Et rien n'empêche de faire un scan de port sur un serveur présent sur internet. Attention cependant, car des scans de ports sont généralement mal vus par les administrateurs des serveurs. Votre IP pourrait être bloquée pour une durée indéterminée, et l'accès aux sites présents sur le serveur, refusé.