Le logiciel nmap permet de scanner une IP, il vous permettra de savoir quels sont les ports ouverts de votre réseaux afin de le sécuriser avec un firewall.
Pour installer nmap faite un petit :
apt-get update && apt-get install nmap
^^.
Ouvrez maintenant une console en root et faites :
nmap -v 192.168.x.x
Starting Nmap 4.20 ( http://insecure.org ) at 2007-05-20 19:26 CLT Interesting ports on 192.168.x.x: Not shown: 1695 closed ports PORT STATE SERVICE 22/tcp open ssh 3306/tcp open mysql MAC Address: 00:C0:9F:46:B1:E6 (Quanta Computer) Nmap finished: 1 IP address (1 host up) scanned in 0.461 seconds
Voilà dans se résultat on voit que j'ai le port 22 et le port 3306 ouvert, grâce à ce résultat je vais pouvoir établir les règles de mon firewall.
nmap est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d’exploitation d’un ordinateur distant.
Le scan se fait à l’aide de requêtes ARP sur toutes les IP possibles, à condition qu’elles soient dans notre sous-réseau.
Si les IP de destination sont dans un autre sous réseau, des requêtes de Ping sont utilisées
Des requêtes DNS inverses sont ensuite lancées pour les IP des machines qui ont répondu.
Vous pouvez afficher toutes les machines connectées à votre Lan avec la commande :
nmap -T4 -sP 192.168.1.0/24
avec l'option -sL, regardez les informations que cette commande est allé chercher
nmap -sL 192.168.1.0/24
Sur une machine, les ports peuvent avoir 3 états :Ouverts,Fermés, Filtrés
Si le port est ouvert, c’est qu’une application écoute sur ce port.
si le port 80 est ouvert, c’est qu’il y a probablement un serveur Web qui est hébergé sur la machine.
L’option sU permet de scanner les ports en UDP, un scan UDP, ça peut aider à dénicher les planqués :
nmap -sU 192.168.0.0/24
Pour générer un rapport.
nmap 192.168.1.0/24 -oX rapport.xml
cat rapport.xml
Encore une chose importante: Le scan de port est puni par la loi ! Vous ne devez pas scanner une machine sans l'accord du propriétaire !! C’est du piratage…