Publié le 15 octobre 2025 à 02h00. Nmap, un outil d’exploration réseau puissant et polyvalent, est indispensable pour les professionnels de la sécurité informatique et les administrateurs système soucieux de la protection de leurs infrastructures. Cette analyse révèle comment maîtriser les fonctionnalités essentielles de Nmap sous Linux.
- Si vous avez besoin d’analyser votre réseau, Nmap est l’outil de référence.
- Nmap peut être installé sur la plupart des distributions Linux.
- Nmap propose un large éventail de commandes pour des analyses précises.
Nmap (acronyme de Network Mapper) est un outil d’audit de sécurité réseau permettant d’analyser rapidement les réseaux et d’identifier les hôtes disponibles. Il permet de découvrir les ports et services ouverts, et même de déterminer les systèmes d’exploitation présents sur un réseau.
Pour de nombreux professionnels, Nmap est un outil essentiel pour cartographier un réseau et identifier les potentielles vulnérabilités. En détectant les ports ouverts non autorisés, il est possible de renforcer la sécurité et de prévenir les intrusions.
À lire aussi : Cinq raisons d’abandonner Windows pour Linux dès aujourd’hui
En réalité, Nmap offre une multitude de fonctionnalités. La consultation de sa page de manuel (commande man nmap) peut s’avérer complexe et intimidante pour les débutants. Pourtant, Nmap peut être extrêmement utile une fois ses bases maîtrisées.
Pour simplifier l’apprentissage, voici quelques-unes des utilisations les plus courantes de Nmap, illustrées par des exemples concrets.
Installation de Nmap
Si Nmap n’est pas déjà installé sur votre distribution Linux, l’installation est généralement simple :
- Distributions basées sur Ubuntu/Debian :
sudo apt-get install nmap -y - Distributions basées sur Fedora :
sudo dnf install nmap -y - Distributions basées sur Arch :
sudo pacman -S nmap
1. Détection du système d’exploitation
L’une des utilisations fréquentes de Nmap est la détermination du système d’exploitation associé à une adresse IP. Cette commande peut être exécutée sur une seule adresse ou sur une plage d’adresses :
nmap -A 192.168.1.176
Les résultats afficheront une ligne indiquant le système d’exploitation, par exemple :
Informations sur le service : système d’exploitation : Linux ; CPE : cpe:/o:linux:linux_kernel
Pour analyser une plage d’adresses, utilisez la commande suivante :
nmap -A 192.168.1.0/24
Attention, l’analyse d’une plage complète peut prendre du temps en fonction de la taille du réseau.
2. Liste des ports ouverts
Il est parfois nécessaire de connaître les ports ouverts sur un réseau, afin d’identifier les machines potentiellement vulnérables. Il existe 65 536 ports possibles, dont beaucoup ne sont pas utilisés régulièrement. Une analyse des ports permet de détecter les anomalies et de renforcer la sécurité.
Pour analyser un seul hôte, utilisez la commande suivante :
nmap -p 0-65535 192.168.1.176
Pour analyser l’ensemble du réseau local, utilisez :
nmap -p 0-65535 192.168.1.0/24
Vous pouvez également rechercher un port spécifique. Par exemple, pour vérifier si le port SMTP (25) est ouvert :
nmap -p25 192.168.1.0/24
3. Analyse complète d’un réseau
Pour effectuer une analyse générale de l’ensemble du réseau, utilisez :
nmap 192.168.1.*
L’option -v permet d’obtenir une sortie plus détaillée :
nmap -v 192.168.1.*
Ces commandes peuvent prendre un certain temps à s’exécuter.
4. Détection des pare-feu
Il est important de savoir si un hôte dispose d’un pare-feu actif. Si un pare-feu est désactivé, il est crucial de l’activer immédiatement pour protéger la machine.
À lire aussi : Bureau Linux gelé ? Mes 5 astuces à essayer – avant de forcer un redémarrage brutal
La détection des pare-feu avec Nmap nécessite plusieurs options et la redirection de la sortie vers un fichier :
sudo nmap -sF -g 25 -oN fw.txt 192.168.1.11
Si la sortie contient « filtré », le pare-feu est actif. Si elle contient « État(s) ignoré(s) », le pare-feu est désactivé.
5. Détection des hôtes actifs
Pour identifier les hôtes actuellement en ligne et réactifs sur le réseau, utilisez :
nmap -sp 192.168.1.0/24
L’indication « L’hôte est opérationnel » confirme que la machine est active.
Ces cinq commandes constituent un bon point de départ pour maîtriser Nmap. La page de manuel (man nmap) reste la meilleure source d’information pour découvrir toutes les fonctionnalités de cet outil puissant.
Recevez chaque jour les meilleures actualités du matin dans votre boîte de réception grâce à notre Newsletter Tech Aujourd’hui.
