Faire un scan de ports avec nmap

Pour vérifier la bonne configuration du pare-feu d'un serveur unix/linux, utiliser nmap ou zenmap.
A télécharger et installer via le gestionnaire de paquets des distri unix/linux ou depuis internet pour windows (zenmap).

4 commandes bien utiles :

1) Tester sur une étendue de ports, même si le ping est coupé sur le pare-feu distant :

nmap -p 1-10000 -Pn IP-A-TESTER

Cette commande scanne du port 1 au port 10000, même si le ping est coupé sur l'IP distante.

2) Le test global :

nmap -A -T4 IP-A-TESTER

Cette commande donne toutes les infos possibles, mais est plus lente.

3) Le tests des ports réservés

nmap -F IP-A-TESTER

Cette commande est rapide mais ne teste que les 1000 premiers ports.

4) Scan de réseau

nmap -sn 192.168.1.0/24