Qu'est ce que NMAP
NMAP est un outil d'exploration réseau et analyseur de sécurité.
NMAP a été conçu pour que les administrateurs systèmes et les curieux puissent analyser de grands réseaux pour déterminer les hôtes actifs et les
services offerts. NMAP supporte un grand nombre de techniques d'analyse : UDP, TCP connect(), TCP SYN (mi ouvert), ftp proxy (attaque par rebond),
Reverse-ident, ICMP (balayage de ping), FIN, bal ayage de ACK, Xmas Tree, balayage de SYN, Protocoles IP, et Null scan.
NMAP offre également des caractéristiques avancées comme la détection du système d'exploitation dis tant via l'empreinte TCP/IP, l'analyse furtive,
le délai dynamique et les calculs de retransmission, l'analyse par allèle, détection de hôtes inactifs via des pings par allèles, l'analyse avec leurres,
la détection des ports filtrés, analyse directe (sans portmapper) des RCP, l'analyse avec fragmentation, et une notation puissante pour désigner les hôtes et les ports.
Le résultat de l'exécution de nmap est habituellement une liste de ports intéressants sur les machines analysées. Nmap donne pour chaque port le nom du service, le numéro,
l'état et le protocole. L'état peut être « open », « filtered » ou « unfiltered ». « Open » signifie que la machine cible accepte les connexions sur ce port. « Filtered »
signifie qu'un pare-feu, un filtre ou un autre obstacle réseau protège le port et empêche nmap de détecter si le port est ouvert. « Unfiltered » signifie que le port est fermé
et qu'aucun pare-feu n'a interféré avec nmap. Les ports « Unfiltered » sont les plus courants et ne sont affichés que lorsque la majorité des ports analysés sont dans l'état « filtered ».
Les options ayant du sens ensemble peuvent généralement être combinées. Certaines options sont spécifiques à certains modes d'analyses. nmap essaye de détecter et de prévenir l'utilisateur en cas de combinaisons d'options démentes ou non supportées.
En fonction des options utilisées, NMAP peut aussi rapporter les caractéristiques du système d'exploitation distant.