Installer et désinstaller Nmap sur un serveur MID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 10 minutes de lecture

    • Si vous décidez d’utiliser la détection sans informations d’identification sur votre réseau, vous devez installer Nmap sur chaque serveur MID Windows que vous souhaitez utiliser à cette fin. Les clients auto-hébergés dont la sécurité réseau n’autorise pas les téléchargements à partir de install.service-now.com doivent utiliser un processus manuel spécifique pour installer et configurer Nmap.

    Avant de commencer

    Rôle requis : agent_admin
    Configurer l’indicateur pour la phase de configurationAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MIDAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MID
    • Affectez des plages IP de serveur MID à tous les serveurs MID déployés. Pour ce faire, la méthode la plus rapide et la plus fiable consiste à utiliser la Utilisation de l’affectation automatique de plages IP de serveur MID fonctionnalité disponible dans l’assistant de démarrage rapide de Découverte . Cette méthode garantit que l’ensemble des serveurs MID configurés pour accéder à une plage d’adresses IP est complet.
    • Identifiez les plages IP que vous souhaitez explorer avec la découverte sans informations d’identification. Assurez-vous que ces plages ne sont accessibles que par les serveurs MID sur lesquels Nmap est installé et s’exécutent sur des hôtes Windows pris en charge.
    • Utilisez l’option Tout pour sélectionner des plages IP et respectez ces exigences :
      • Limitez l’utilisation de cette fonctionnalité aux serveurs MID Windows uniquement.
      • Assurez-vous que Nmap est installé sur chacun de ces serveurs MID.
      • Assurez-vous que les serveurs MID peuvent accéder à l’ensemble du réseau du client.
    • Lorsque vous créez un calendrier de découverte avec Nmap activé, respectez les exigences suivantes concernant les options de sélection du serveur MID :
      • Grappe MID spécifique : vérifiez que Nmap est installé sur tous les serveurs MID de la grappe, où chaque serveur MID de la grappe est configuré pour accéder au même ensemble de plages IP.
      • Sélectionner automatiquement un serveur MID : lors de l’exécution de la découverte horizontale, vérifier que Nmap est installé sur au moins un des serveurs MID pouvant accéder aux plages IP de serveur MID configurées dans le calendrier de découverte.
      • Serveur MID spécifique : vérifiez que Nmap est installé sur chaque serveur MID pouvant accéder aux plages IP de serveur MID configurées pour le calendrier.
        Remarque :
        Pour utiliser la découverte sans informations d’identification pour Mappage des services, installez Nmap sur tous les serveurs MID pouvant accéder aux plages IP de serveur MID configurées dans le calendrier de découverte.

    Rôle requis : agent_admin

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Discovery - IP Based [com.snc.discovery.ip_based] fournit la connexion au programme d’installation pour Nmap et aux éléments de programmation qui permettent à un serveur MID Windows d’exécuter des scripts approuvés sur les CI cibles pour une découverte sans informations d’identification. Les serveurs MID sur lesquels Nmap est installé peuvent exécuter une commande Nmap configurée pour effectuer une résolution DNS inversée, détecter des adresses MAC ou collecter des informations sur le système d’exploitation sur les CI cibles sans utiliser d’informations d’identification. Le module d’extension Discovery - IP Based (Découverte - Basé sur IP) est activé automatiquement lorsque les modules d’extension Détection [com.snc.discovery] ou Gestion des événements et mappage des services Core [com.snc.service-watch] sont activés.

    Service Mapping et NMAP
    Mappage des services ne vérifie pas la présence de l’aptitude Nmap et sélectionne le serveur MID en fonction de l’adresse IP uniquement. Pour vous assurer que Mappage des services ne sélectionne pas un serveur MID sans l’aptitude Nmap , installez Nmap sur tous les serveurs MID affectés aux plages d’adresses IP pour lesquelles vous souhaitez que la découverte sans informations d’identification soit disponible. Si Mappage des services sélectionne un serveur MID pour la découverte sans informations d’identification qui ne dispose pas des options Nmap, ce message d’erreur s’affiche sur la carte sur le site du CI détecté : Nmap n’est pas installé sur le serveur MID. Vérifiez que tous les MID configurés pour gérer l’adresse IP sélectionnée disposent de l’aptitude Nmap. Le chemin d’accès du répertoire racine Nmap n’existe pas : <path>
    Amazon Web Service AWS
    L’exécution d’analyses Nmap vers ou depuis n’importe quelle ressource au sein d’Amazon Web Service L’environnement AWS est strictement réglementé et nécessite l’autorisation d’AWS via le formulaire de demande de test de vulnérabilité/pénétration AWS . AWS autorise uniquement les tests des instances EC2 et RDS que vous possédez. Les tests avec d’autres services AWS ou ressources appartenant à AWS sont interdits. En outre, toute analyse Nmap d’une instance autorisée doit être effectuée dans un délai approuvé. Pour ces raisons, la découverte sans informations d’identification dans un environnement AWS n’est pas appropriée et, en cas de violation de leur politique, pourrait entraîner l’expulsion du service.
    Systèmes d’exploitation pris en charge
    Nmap est pris en charge sur toutes les éditions de ces systèmes d’exploitation, y compris les machines virtuelles et les systèmes 64 bits :
    • Windows 2012
    • Windows 2016
    Besoins du MID Server
    Nmap peut être installé sur les serveurs MID qui répondent à ces exigences :
    • L’état est en hausse.
    • Le serveur MID est validé.
    • Le serveur MID ne dispose pas encore de l’aptitudeNmap.
    • Le serveur MID doit être connecté en tant qu’administrateur local si Nmap n’est pas déjà installé. Les privilèges administratifs ne sont nécessaires que pour le processus d’installation. Une fois Nmap installé, les utilisateurs non-administrateurs peuvent utiliser et exécuter la découverte sans informations d’identification.
      Remarque :
      Si plusieurs serveurs MID sont installés sur le même ordinateur hôte et que l’un d’eux a déjà installé Nmap à l’aide d’un utilisateur administrateur, les autres serveurs MID peuvent activer la détection sans informations d’identification à l’aide d’un utilisateur non administrateur.
    Avertissement :
    Le chemin d’installation du serveur MID ne doit pas contenir les caractères suivants :
    • ( )
    • { }
    • [ ]
    Le programme d’installation Nmap remplace ces caractères par des espaces. Cela empêche le programme d’installation de trouver le bon chemin et l’installation échoue. Un exemple de chemin d’accès qui échoue est C :\MIDServers\MID(1)\agent.

    Procédure

    1. Accédez à la Tous > Serveur MID > Serveurs.
    2. Ouvrez l’enregistrement de serveur MID souhaité.
    3. Sous Liens connexes, sélectionnez Activer la découverte sans informations d’identification.
      Une boîte de dialogue de confirmation s'affiche.
      Boîte de dialogue de confirmation
    4. Cliquez sur Oui pour poursuivre l’installation.
      L’instance exécute le programme d’installation Nmap à partir de https://install.service-now.com, un site au sein d’un centre de données ServiceNow qui contient des programmes d’installation pour la plateforme. Cet avis d’avancement s’affiche lors de l’installation :
      Avis d’avancement du programme d’installation NMAP

      L’onglet Journaux de l’enregistrement du serveur MID affiche le message : Commande système en cours d’exécution : installNmap.

    5. Cliquez sur OK si vous souhaitez masquer la boîte de dialogue pendant que le programme d’installation continue de s’exécuter en arrière-plan.
      L’installation de Nmap installe également Npcap sur l’hôte, s’il n’est pas déjà installé. Npcap est la bibliothèque de capture de paquets de Nmap pour Windows qui permet à Nmap d’effectuer rapidement des analyses de ports et d’identifier la famille du système d’exploitation exécuté sur la cible. Npcap est installé une fois sur l’hôte et peut être utilisé par toute autre application qui le nécessite, telle que Wireshark.
      Remarque :
      Si une version plus récente de Npcap est déjà installée sur l’hôte du serveur MID Windows, Nmap est installé sans Npcap. Si une ancienne version de Npcap est installée sur l’hôte, le programme d’installation Nmap la met à niveau vers la version la plus récente.
      Le processus d’installation a l’un des résultats suivants :
      • Réussite : ces conditions indiquent une installation réussie :
        • La version de Nmap installée apparaît dans le champ Version Nmap de l’enregistrement du serveur MID
        • Le lien connexe bascule sur Disable Credential-less Discovery (Désactiver la découverte sans informations d’identification).
        • L’option Nmap est affectée au serveur MID et apparaît dans l’onglet Options de l’enregistrement du serveur MID.
      • Échec : si l’installation échoue, un message d’erreur est consigné dans la table MID Server Issue (Problème de serveur MID) [ecc_agent_issue]. Si vous exécutez à nouveau le programme d’installation avec succès, le problème est marqué comme résolu.
    6. Pour désinstaller Nmap pour un serveur MID sélectionné, sélectionnez Désactiver la découverte sans informations d’identification sous Liens connexes dans l’enregistrement du serveur MID.
      Cette boîte de dialogue s’affiche pendant le processus de désinstallation :
      Avis de désinstallation de Découverte sans informations d’identification
      L’onglet Journaux de l’enregistrement MID Server affiche le message : Running system command : uninstallNmap.
      Important :
      Comme Npcap peut être utilisé par d’autres applications, la désinstallation de Nmap ne désinstalle pas automatiquement Npcap. Vous devez désinstaller Npcap manuellement, après avoir déterminé qu’il n’existe aucune autre dépendance.

    Installer Nmap sur un système auto-hébergé

    Cette procédure permet d’installer Nmap sur des ordinateurs hôtes de serveur MID dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site ServiceNow® de téléchargement install.service-now.com .

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Vous devez installer Nmap manuellement sur chaque hôte de serveur MID, puis configurer l’instance pour exécuter la découverte sans informations d’identification.
    Remarque :
    Cette procédure ne s’applique pas aux clients auto-hébergés dont les hôtes de serveur MID peuvent accéder à install.service-now.com à partir de leur réseau.

    Procédure

    1. Accédez à la Tous > Serveur MID > Propriétés (table Propriété du serveur MID [ecc_agent_property]) et ouvrez l’enregistrement correspondant à la mid.nmap.version propriété.
      Cette propriété contient la version de Nmap que vous devez installer. Enregistrez le numéro de version.
    2. Téléchargez l’exécutable du programme d’installation correct à partir de l’une de ces URL :
      • https://nmap.org/dist/: si la version de Nmap dans la propriété est 7.98, l’exécutable dont vous avez besoin est https://nmap.org/dist/nmap-7.98-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Si la version Nmap de la propriété est 7.98, l’exécutable dont vous avez besoin est https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.98-windows.exe
    3. Créez un dossier appelé nmap dans le dossier Agent de serveur MID de chaque serveur MID que vous souhaitez utiliser pour la découverte sans informations d’identification.
      Dossier du programme d’installation NMAP sur le serveur MID
    4. Copiez le fichier du programme d’installation Nmap que vous avez téléchargé dans le dossier nmap et renommez-le en nmapInstaller.exe.
      Renommer le fichier du programme d’installation Nmap
    5. Exécutez le script agent\scripts\PowerShell\NmapInstallation.ps1 et transmettez-lui les paramètres suivants dans l’ordre dans lequel ils apparaissent.
      Ce script exécute le fichier nmapInstaller.exe .
      Emplacement du script du programme d’installation NMAP
      1. $operation: tâche que NmapInstallations.ps1 traitera. Pour installer Nmap, la tâche est installer.
      2. $nmap_root_path: chemin complet du dossier nmap que vous avez créé à l’étape 4.
      3. $nmap_self_installer: Chemin d’accès complet nmapInstaller.exe fichier que vous avez copié à l’étape 5.
      4. $nmap_command: chemin d’accès complet de la commande d’installation Nmap. Le script NmapInstallations.ps1 installe Nmap dans le dossier nmap créé à l’étape 4. Ce paramètre est $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: chemin d’accès complet de la commande Nmap uninstall. Cette commande est $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: version de Npcap installée avec Nmap. Cette valeur doit être identique à la valeur de la propriété dans la table Propriété de serveur mid.nmap.npcap.version MID [ecc_agent_property].
      7. $nmap_safe_scripts: liste des scripts sécurisés utilisés par Nmap. Vous pouvez récupérer cette liste à partir de la mid.nmap.safe.scripts propriété dans la table Propriété du serveur MID [ecc_agent_property].
    6. Configurez les paramètres dans le script NmapInstallation.ps1 dans l’ordre suivant :
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Par exemple, le script peut ressembler à ceci :
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Une fois l’installation terminée, ajoutez l’aptitude Nmap à chaque serveur MID que vous souhaitez utiliser pour la détection sans informations d’identification.
      Important :
      Seul un utilisateur en charge de la maintenance peut ajouter l’aptitude Nmap à un serveur MID. Contact Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Sélectionnez Nmap dans la liste des options disponibles, puis cliquez sur Enregistrer.
        Ajouter l’option NMAP au serveur MID

    Désinstaller Nmap sur un système auto-hébergé

    Utilisez cette procédure pour désinstaller Nmap dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement install.service-now.com ServiceNow.

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Nmap doit être désinstallé manuellement de chaque ordinateur hôte de serveur MID, puis désactivé sur l’instance ServiceNow.

    Procédure

    1. Exécuter Uninstall.exe dans le dossier nmap sur chaque hôte de serveur MID configuré pour la découverte sans informations d’identification.
    2. Une fois la désinstallation terminée, supprimez le dossier nmap du dossier de l’agent .
    3. Supprimez l’aptitude Nmap de chaque enregistrement de serveur MID.
      Avertissement :
      Seul un utilisateur en charge de la maintenance peut supprimer l’option Nmap d’un serveur MID. Contact Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Supprimez Nmap de la liste des options actives et cliquez sur Enregistrer.