Commandes Nmap et données collectées avec la détection sans informations d'identification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Nmap s'exécute par phases lors de la collecte de données, et exécute un ensemble contrôlé de commandes sécurisées avec deux modèles pour explorer les applications et les appareils.

    Données renvoyées par Nmap à partir de la découverte de l’hôte

    Nmap renvoie les données suivantes pour un hôte qu’il détermine opérationnel :
    • Famille de systèmes d’exploitation : si la famille de systèmes d’exploitation est l’une des six familles de systèmes d’exploitation serveur prises en charge, un CI hôte associé à la classe de serveur appropriée est utilisé pour créer ou mettre à jour le CI hôte. Si la famille de systèmes d’exploitation renvoyée par Nmap n’est pas l’un des systèmes d’exploitation serveur pris en charge, un CI hôte est créé ou mis à jour à l’aide de la classe Hardware (Matériel) [cmdb_ci_hardware] de base.
    • Adresse MAC : si l’hôte analysé se trouve sur le même sous-réseau que l’hôte du serveur MID Windows qui exécute les commandes Nmap, Nmap renvoie l’adresse MAC de l’hôte distant.

    Commandes exécutées par Nmap pendant la découverte de l’hôte

    Le serveur MID transmet l’adresse IP d’un hôte distant à la commande Nmap et à un ensemble de ports, extraits de la table IP Service. Nmap doit signaler que l’hôte est opérationnel. L’hôte est opérationnel si l’état du port renvoyé par Nmap est ouvert ou ouvert/filtré. Si l’hôte est signalé comme opérationnel, la famille de systèmes d’exploitation renvoyée est examinée pour déterminer la classe utilisée pour créer ou mettre à jour le CI hôte.
    Commande Description
    -PS L’option TCP SYN détermine si l’hôte est en ligne. Cette option envoie un paquet TCP vide et brut avec le marqueur SYN défini sur tous les ports spécifiés de la liste d’analyse. Nmap signale que l’hôte est en ligne si un paquet TCP SYN/ACK est renvoyé et si un RST est renvoyé, indiquant que le port est fermé. La machine hôte Nmap détruit la connexion naissante avec un RST, au lieu d’un ACK, car la réponse SYN/ACK est inattendue de son point de vue. Si plusieurs sondes de port sont spécifiées, elles sont envoyées en parallèle.
    Conditions requises :
    • Privilèges de paquets bruts.
    • Doit s’exécuter en tant que root sur UNIX.
    • Privilèges d’administrateur sous Windows.
    -PA Détecte les appareils de filtrage de paquets. Cette option est une découverte d’hôte TCP ACK à l’aide d’une liste spécifiée de ports. Si aucune liste n’est définie, le port 80 par défaut est utilisé.

    Nmap envoie un paquet TCP vide et brut avec le marqueur ACK défini. Cette action reconnaît les données sur une connexion TCP établie, ce qui amène l’hôte distant à répondre avec un paquet RST. Si l’hôte distant répond par un paquet RST, Nmap sait que l’hôte est en ligne. La sonde ping ACK peut contourner le filtrage des paquets TCP SYN par filtrage de paquets sans état, des entités réseau, telles que des pare-feu, des routeurs et des tables de routage d’hôte/logiciel de pare-feu. Les pare-feu avec état abandonnent les paquets inattendus, ce qui entraîne l’abandon du paquet ACK, ce qui augmente la probabilité de passage de la sonde TCP SYN.

    Conditions requises :
    • Privilèges de paquets bruts.
    • Doit s’exécuter en tant que root sur UNIX.
    • Privilèges d’administrateur sous Windows .
    Remarque :
    Les types de paquets Ping SYN (-PS) et Ping ACK (-PA) peuvent être configurés ensemble dans la même tentative d’analyse.
    -O Active la détection du système d’exploitation par rapport à un hôte distant en fournissant le nom du fournisseur, le système d’exploitation sous-jacent, la génération du système d’exploitation et le type d’appareil, tel qu’un routeur ou un commutateur.

    Nmap utilise l’empreinte de la pile TCP/IP pour déterminer la famille de systèmes d’exploitation exécutée sur l’hôte. Nmap envoie une série de paquets TCP et UPD à l’hôte et examine les réponses. Après avoir testé les réponses de manière approfondie, Nmap compare les résultats à sa base de données nmap-os-db et imprime les détails du système d’exploitation, s’il y a une correspondance. Si Nmap n’est pas en mesure de deviner le système d’exploitation et qu’au moins un port ouvert et un port fermé ont été trouvés, il génère une empreinte digitale et une URL à soumettre à nmap.org.

    La détection du système d’exploitation n’utilise pas les scripts du moteur de script Nmap (NSE). La détection du système d’exploitation s’exécute après la détection de la version de l’application/du service, ce qui contribue à la précision de la détection du système d’exploitation. Cependant, les résultats des deux types d’analyse peuvent être contradictoires. La détection d’OS s’exécute au niveau de la couche de transport TCP, tandis que la détection de version d’application/service s’exécute à un niveau supérieur dans la pile TCP.

    Conditions requises :
    • Privilèges de paquets bruts.
    • Doit s’exécuter en tant que root sur UNIX.
    • Privilèges d’administrateur sous Windows .
    -p Liste des ports à analyser.
    -T4 Modèle de synchronisation agressive Nmap.
    -v Activer les détails détaillés. Cette commande est normalement utilisée pour fournir une indication de progression aux visionneurs de la sortie standard. Toutefois, les scripts NSE (Nmap Scripting Engine) peuvent fournir des détails supplémentaires.
    -Pn Désactivez le ping par défaut. Cette commande ignore la phase initiale d’analyse de découverte d’hôte Nmap et traite tous les hôtes comme s’ils étaient en ligne. Utilisez cette commande si vous souhaitez analyser les ports, même si l’ensemble des ports exécutés par les sondes de découverte par défaut ne trouve pas de port ouvert.
    -r Analyser les ports consécutivement, sans randomisation.
    --Motif Explique pourquoi Nmap a classé un port avec un état spécifique.
    --system-dns Utilisez le résolveur DNS du système d’exploitation pour la recherche DNS inversée plutôt que les serveurs de noms DNS. Cette option est plus lente que l’utilisation de serveurs DNS, car elle ne peut résoudre qu’une seule adresse IP à la fois, tandis que plusieurs requêtes rDNS sont effectuées en parallèle. Toutefois, la valeur renvoyée correspond à la valeur renvoyée par le serveur MID utilisé pour créer les CI hôtes.
    -X - Redirige la sortie standard vers un fichier XML.
    2> <chemin d’accès au fichier > Redirige les messages d’erreur écrits par Nmap vers stderr vers le fichier spécifié.

    Données renvoyées par Nmap lors de la découverte de l’application

    Nmap renvoie les données d’application suivantes à partir d’un hôte qu’il détermine opérationnel :
    • État du port :
      • open : une application accepte activement les paquets TCP (ou UDP) sur le port.
      • open|filtered : Nmap ne peut pas déterminer si le port est ouvert ou filtré. Un port ouvert peut ne pas renvoyer de réponse lors de l’utilisation des analyses UDP, IP, FIN, NULL et Xmas de Nmap.
    • Nom du service : nom du service acceptant activement les paquets TCP (ou UDP) sur le port du service.
    • Produit de service : nom de l’application en cours d’exécution sur le port ouvert, telle qu’identifiée par Nmap.
    • Informations de service supplémentaires : toute information supplémentaire renvoyée par Nmap que Discovery peut utiliser pour identifier l’application.

    Commandes exécutées par Nmap pendant la découverte de l’application

    Le serveur MID transmet une adresse IP pour un hôte distant à la commande Nmap et un port à analyser. Nmap tente d’identifier l’application qui écoute activement sur le port, puis détermine si elle doit créer un nouveau CI ou mettre à jour un CI existant. Nmap doit signaler que l’hôte est opérationnel.

    Nmap utilise ces informations pour déterminer la marche à suivre :
    • Produit de service
    • Nom de service
    • Informations supplémentaires sur le service
    • État du port analysé
      Remarque :
      Les valeurs du produit de service et du nom du service ne peuvent pas être NULL et le nom du service ne peut pas se terminer par un point d’interrogation. Nmap ajoute un point d’interrogation à un nom de service lorsqu’il devine l’application qui écoute sur le port analysé. L’instance ne crée ni ne met à jour un CI d’application si Nmap ne peut pas récupérer le nom de l’application à partir de son fichier de registre statique nmap-services .
    Commande Description
    -sS Analyse des ports TCP SYN (furtif). Il s’agit de l’option d’analyse par défaut et ne termine jamais les connexions TCP. Les analyses peuvent différencier les ports ouverts, fermés ou filtrés.

    L’analyse SYN TCP implémente une réinitialisation semi-ouverte qui abandonne la demande avant que la connexion ne puisse être établie. Le port est ouvert (l’application écoute) si un SYN/ACK est renvoyé. Le port est fermé si une RST est renvoyée. Si aucune réponse n’est reçue après plusieurs retransmissions, le port est marqué comme filtré. Le port est également marqué comme filtré si une erreur ICMP inaccessible (type 3, code 1,2,3,9,10,13) est reçue.

    Conditions requises :
    • Privilèges de paquets bruts
    • Doit s’exécuter en tant que racine
    • Privilèges d’administrateur Windows
    -sV Sonde les ports ouverts pour déterminer le protocole de service, le nom de l’application, le numéro de version, le nom d’hôte, le type d’appareil, la famille de système d’exploitation et divers détails tels que la version du protocole SSH.
    Lorsque Nmap reçoit une réponse qu’il ne peut pas mettre en correspondance avec la base de données, il imprime une empreinte digitale et une URL à soumettre à nmap.org. If recherche le numéro de port dans son fichier de registre statique nmap-services pour déterminer le nom d’un service d’application susceptible d’écouter activement sur le port. Le nom du service renvoyé par Nmap est ajouté à un point d’interrogation, indiquant que Nmap a dû deviner son identité. L’instance ne crée ni ne met à jour un CI d’application lorsque Nmap devine l’application en cours d’exécution sur un port ouvert.
    Remarque :
    Cette commande ne nécessite pas de privilèges de paquets bruts.
    --datadir Chemin d’accès au répertoire contenant l’ensemble sécurisé de scripts Nmap à exécuter pendant la détection d’application/de version.
    -p Port unique à analyser.
    -T4 Modèle de synchronisation agressive Nmap.
    -v Activer les détails détaillés. Cette commande est normalement utilisée pour fournir une indication de progression aux visionneurs de la sortie standard. Toutefois, les scripts NSE (Nmap Scripting Engine) peuvent fournir des détails supplémentaires.
    -Pn Désactivez le ping par défaut. Cette commande ignore la phase initiale d’analyse de découverte d’hôte Nmap et traite tous les hôtes comme s’ils étaient en ligne. Utilisez cette commande si vous souhaitez analyser les ports, même si l’ensemble des ports exécutés par les sondes de découverte par défaut ne trouve pas de port ouvert.
    -r Analyser les ports consécutivement, sans randomisation.
    --Motif Explique pourquoi Nmap a classé un port avec un état spécifique.
    --system-dns Utilisez le résolveur DNS du système d’exploitation pour la recherche DNS inversée plutôt que les serveurs de noms DNS. Cette option est plus lente que l’utilisation de serveurs DNS, car elle ne peut résoudre qu’une seule adresse IP à la fois, tandis que plusieurs requêtes rDNS sont effectuées en parallèle. Toutefois, la valeur renvoyée correspond à la valeur renvoyée par le serveur MID utilisé pour créer les CI hôtes.
    -X - Redirige la sortie standard vers un fichier XML.
    2> <chemin d’accès au fichier > Redirige les messages d’erreur écrits par Nmap vers stderr vers le fichier spécifié.