https://knowledge.pinon-hebert.fr/mediawiki/index.php?action=history&feed=atom&title=Linux_exploration_r%C3%A9seau Linux exploration réseau - Historique des versions 2026-05-20T08:21:04Z Historique des versions pour cette page sur le wiki MediaWiki 1.43.6 https://knowledge.pinon-hebert.fr/mediawiki/index.php?title=Linux_exploration_r%C3%A9seau&diff=903&oldid=prev Jpinon : Page créée avec « On a plusieurs outils qui permettent de comprendre comment est organisé un réseau. == nmap == C'est un outil d'exploration du LAN. On l'installe simplement par<syntaxhighlight lang="bash"> sudo apt install nmap </syntaxhighlight> === Scanner les ports ouverts sur une machine (une IP) === <syntaxhighlight lang="text"> $ nmap 192.168.1.10 Starting Nmap 7.70 ( https://nmap.org ) at 2025-02-16 22:56 CET Nmap scan report for ipc.home (192.168.1.X) Host is up (0.00... » 2025-02-16T22:14:16Z <p>Page créée avec « On a plusieurs outils qui permettent de comprendre comment est organisé un réseau. == nmap == C&#039;est un outil d&#039;exploration du LAN. On l&#039;installe simplement par&lt;syntaxhighlight lang=&quot;bash&quot;&gt; sudo apt install nmap &lt;/syntaxhighlight&gt; === Scanner les ports ouverts sur une machine (une IP) === &lt;syntaxhighlight lang=&quot;text&quot;&gt; $ nmap 192.168.1.10 Starting Nmap 7.70 ( https://nmap.org ) at 2025-02-16 22:56 CET Nmap scan report for ipc.home (192.168.1.X) Host is up (0.00... »</p> <p><b>Nouvelle page</b></p><div>On a plusieurs outils qui permettent de comprendre comment est organisé un réseau.<br /> <br /> == nmap ==<br /> C&#039;est un outil d&#039;exploration du LAN. On l&#039;installe simplement par&lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> sudo apt install nmap<br /> &lt;/syntaxhighlight&gt;<br /> <br /> === Scanner les ports ouverts sur une machine (une IP) ===<br /> &lt;syntaxhighlight lang=&quot;text&quot;&gt;<br /> $ nmap 192.168.1.10<br /> Starting Nmap 7.70 ( https://nmap.org ) at 2025-02-16 22:56 CET<br /> Nmap scan report for ipc.home (192.168.1.X)<br /> Host is up (0.0011s latency).<br /> Not shown: 998 closed ports<br /> PORT STATE SERVICE<br /> 80/tcp open http<br /> 554/tcp open rtsp<br /> <br /> Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds<br /> <br /> &lt;/syntaxhighlight&gt;Dans cet exemple on scanne une camera wifi. On voit sa console d&#039;admin sur le port 80 (http) et le &quot;streaming&quot; sur 554 (rtsp)<br /> <br /> === Liste de machines sur le LAN ===<br /> nmap sait aussi scanner tout un sous réseau et regarder tout ce qui &quot;réponds&quot; (en ICMP)&lt;syntaxhighlight lang=&quot;text&quot;&gt;<br /> $ nmap -sP 192.168.1.1/24<br /> Starting Nmap 7.70 ( https://nmap.org ) at 2025-02-16 22:59 CET<br /> Nmap scan report for lan.home (192.168.1.1)<br /> Host is up (0.0039s latency).<br /> Nmap scan report for broker.home (192.168.1.X)<br /> Host is up (0.00043s latency).<br /> Nmap scan report for ipc.home (192.168.1.Y)<br /> Host is up (0.0012s latency).<br /> Nmap scan report for ipcam.home (192.168.1.T)<br /> Host is up (0.0012s latency).<br /> Nmap done: 256 IP addresses (4 hosts up) scanned in 2.71 seconds<br /> <br /> &lt;/syntaxhighlight&gt;Là on scanne les IPs pas les ports sur une IP.<br /> <br /> === Recherche approfondie ===<br /> nmap a tout une série de methodes pour détecter ce qui se cache derrière une IP.<br /> <br /> &#039;&#039;&#039;Attention on doit avoir les droits root.&#039;&#039;&#039;&lt;syntaxhighlight lang=&quot;text&quot;&gt;<br /> $ sudo nmap -O -v 192.168.1.X<br /> Starting Nmap 7.70 ( https://nmap.org ) at 2025-02-16 23:02 CET<br /> Initiating Parallel DNS resolution of 1 host. at 23:02<br /> Completed Parallel DNS resolution of 1 host. at 23:02, 0.35s elapsed<br /> Initiating SYN Stealth Scan at 23:02<br /> Scanning broker.home (192.168.1.X) [1000 ports]<br /> Discovered open port 22/tcp on 192.168.1.X<br /> Completed SYN Stealth Scan at 23:02, 3.12s elapsed (1000 total ports)<br /> Initiating OS detection (try #1) against broker.home (192.168.1.X)<br /> Nmap scan report for broker.home (192.168.1.X)<br /> Host is up (0.000074s latency).<br /> Not shown: 998 closed ports<br /> PORT STATE SERVICE<br /> 22/tcp open ssh<br /> Device type: general purpose<br /> Running: Linux 2.6.X<br /> OS CPE: cpe:/o:linux:linux_kernel:2.6.32<br /> OS details: Linux 2.6.32<br /> Uptime guess: 26.872 days (since Tue Jan 21 02:06:38 2025)<br /> Network Distance: 0 hops<br /> TCP Sequence Prediction: Difficulty=254 (Good luck!)<br /> IP ID Sequence Generation: All zeros<br /> <br /> Read data files from: /usr/bin/../share/nmap<br /> OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .<br /> Nmap done: 1 IP address (1 host up) scanned in 7.76 seconds<br /> Raw packets sent: 1218 (56.296KB) | Rcvd: 2444 (106.748KB)<br /> <br /> &lt;/syntaxhighlight&gt;C&#039;est un Raspberry PI qui est ainsi observé par sa face réseau. <br /> <br /> Seul le port 22 est ouvert mais il arrive a trouver certaines choses.<br /> <br /> * Il s&#039;appelle broker (ca il le dit a son serveur DHCP)<br /> * Le port 22 est ouvert (normal)<br /> * Il détecte un Linux (2.6.32 alors que c&#039;est un 5.10.11.x)<br /> * Il dit que la machine tourne depuis plus de 26 jours alors... que je l&#039;ai rebooté hier.<br /> <br /> Donc... ça fait ce que ça peut sur des OS qui sont maintenant assez protégées.<br /> <br /> == netdiscover ==<br /> Avec cet outil on va plus loin dans les infos ethernet.<br /> <br /> Pour l&#039;installation c&#039;est toujours:&lt;syntaxhighlight lang=&quot;bash&quot;&gt;<br /> sudo apt install netdiscover<br /> &lt;/syntaxhighlight&gt;et pour découvrir un réseau.</div> Jpinon