{"id":174,"date":"2026-06-15T16:36:11","date_gmt":"2026-06-15T16:36:11","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/15\/nmap-scanner-reseau-tutoriel\/"},"modified":"2026-06-15T16:37:35","modified_gmt":"2026-06-15T16:37:35","slug":"nmap-scanner-reseau-tutoriel","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/2026\/06\/15\/nmap-scanner-reseau-tutoriel\/","title":{"rendered":"Nmap : scanner un r\u00e9seau en 12 \u00e9tapes, 30 min [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Nmap reste, en 2026, l&#8217;outil de r\u00e9f\u00e9rence pour cartographier un r\u00e9seau, rep\u00e9rer les ports ouverts et auditer la surface d&#8217;attaque d&#8217;une infrastructure. Ce tutoriel vous accompagne pas \u00e0 pas, de l&#8217;installation jusqu&#8217;\u00e0 un projet complet d&#8217;audit de votre propre r\u00e9seau domestique. Comptez environ 30 minutes pour suivre les 12 \u00e9tapes, sur Linux, Windows ou macOS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avant toute chose, une r\u00e8gle non n\u00e9gociable : on ne scanne que les syst\u00e8mes que l&#8217;on poss\u00e8de ou que l&#8217;on est explicitement autoris\u00e9 \u00e0 tester. La section sur la l\u00e9galit\u00e9 du scan de ports en France d\u00e9taille ce point. Tout le reste de ce guide part de ce principe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"essentiel\">L&#8217;essentiel \u00e0 retenir sur Nmap<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nmap est gratuit, open source, et scanne par d\u00e9faut les <strong>1 000 ports TCP<\/strong> les plus courants.<\/li>\n<li>La version de r\u00e9f\u00e9rence utilis\u00e9e ici est <strong>Nmap 7.95<\/strong> (publi\u00e9e en 2024). V\u00e9rifiez toujours la derni\u00e8re version stable sur nmap.org avant d&#8217;installer.<\/li>\n<li>Les commandes cl\u00e9s tiennent en quelques drapeaux : <code>-sS<\/code> (scan SYN), <code>-sV<\/code> (versions), <code>-O<\/code> (syst\u00e8me d&#8217;exploitation), <code>-A<\/code> (tout combin\u00e9).<\/li>\n<li>Le moteur de scripts NSE ajoute plusieurs centaines de scripts pour la d\u00e9tection de vuln\u00e9rabilit\u00e9s et la reconnaissance.<\/li>\n<li>En France, scanner un syst\u00e8me tiers sans autorisation expose \u00e0 des poursuites au titre des atteintes aux syst\u00e8mes de traitement automatis\u00e9 de donn\u00e9es (STAD).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"quest-ce-que-nmap\">Nmap en 2026 : \u00e0 quoi sert ce scanner de r\u00e9seau<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap (Network Mapper) est un utilitaire d&#8217;exploration r\u00e9seau et d&#8217;audit de s\u00e9curit\u00e9 cr\u00e9\u00e9 par Gordon Lyon (alias Fyodor) en 1997. Pr\u00e8s de trente ans plus tard, il \u00e9quipe les administrateurs syst\u00e8me, les pentesteurs et les \u00e9quipes de r\u00e9ponse \u00e0 incident. Son r\u00f4le : envoyer des paquets soigneusement construits vers une ou plusieurs machines, puis analyser les r\u00e9ponses pour d\u00e9duire quelles machines sont actives, quels ports sont ouverts, quels services tournent derri\u00e8re, et parfois quel syst\u00e8me d&#8217;exploitation est utilis\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un scan Nmap r\u00e9pond \u00e0 trois questions concr\u00e8tes. Premi\u00e8rement, qui est pr\u00e9sent sur le r\u00e9seau (d\u00e9couverte d&#8217;h\u00f4tes). Deuxi\u00e8mement, quelles portes sont ouvertes sur chaque machine (scan de ports). Troisi\u00e8mement, que se cache-t-il derri\u00e8re ces portes (d\u00e9tection de services et de versions). Pour un d\u00e9fenseur, cette photographie r\u00e9v\u00e8le la surface d&#8217;attaque r\u00e9elle : un serveur SSH oubli\u00e9 sur le port 22, une base de donn\u00e9es expos\u00e9e sur le port 5432, ou une cam\u00e9ra IP qui parle en clair sur le port 80.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap ne se r\u00e9sume pas \u00e0 un binaire. Le projet livre tout un \u00e9cosyst\u00e8me : <strong>Ncat<\/strong> (lecture et \u00e9criture de donn\u00e9es sur le r\u00e9seau, successeur de Netcat), <strong>Nping<\/strong> (g\u00e9n\u00e9ration de paquets et mesure de temps de r\u00e9ponse), <strong>Ndiff<\/strong> (comparaison de deux scans) et <strong>Zenmap<\/strong>, l&#8217;interface graphique multiplateforme. Sous Windows, le pilote de capture <strong>Npcap<\/strong> est requis pour les scans en paquets bruts. Windows est d&#8217;ailleurs, selon la documentation officielle, la deuxi\u00e8me plateforme la plus utilis\u00e9e pour Nmap apr\u00e8s Linux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La popularit\u00e9 de Nmap tient \u00e0 sa pr\u00e9cision et \u00e0 sa souplesse. Le m\u00eame outil sert \u00e0 inventorier 65 535 ports sur un seul h\u00f4te ou \u00e0 balayer un r\u00e9seau \/16 en quelques minutes avec le bon r\u00e9glage de vitesse. Il s&#8217;int\u00e8gre dans des scripts, exporte vers des formats exploitables par d&#8217;autres outils, et sa logique de d\u00e9tection s&#8217;appuie sur des bases de signatures maintenues activement. Pour aller plus loin sur la s\u00e9curisation des services que vous d\u00e9couvrirez, consultez notre guide <a href=\"\/fr\/fail2ban-proteger-ssh-tutoriel\/\">Fail2ban pour prot\u00e9ger SSH<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"legalite\">Le scan de ports est-il l\u00e9gal en France et en Europe<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Question centrale, trop souvent \u00e9lud\u00e9e dans les tutoriels. La r\u00e9ponse courte : scanner vos propres machines ou un syst\u00e8me pour lequel vous d\u00e9tenez une autorisation \u00e9crite est l\u00e9gal. Scanner un syst\u00e8me tiers sans accord ne l&#8217;est pas, et le risque juridique est r\u00e9el.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En France, les atteintes aux syst\u00e8mes informatiques sont encadr\u00e9es par les articles 323-1 et suivants du Code p\u00e9nal, qui r\u00e9priment l&#8217;acc\u00e8s et le maintien frauduleux dans un syst\u00e8me de traitement automatis\u00e9 de donn\u00e9es (STAD). Un scan de ports ne constitue pas toujours un acc\u00e8s frauduleux \u00e0 lui seul, mais il peut \u00eatre interpr\u00e9t\u00e9 comme un acte pr\u00e9paratoire ou comme la preuve d&#8217;une intention hostile, surtout s&#8217;il est suivi d&#8217;une tentative d&#8217;exploitation. Les peines encourues pour les atteintes aux STAD vont jusqu&#8217;\u00e0 plusieurs ann\u00e9es d&#8217;emprisonnement et de fortes amendes selon la gravit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 l&#8217;\u00e9chelle europ\u00e9enne, la directive 2013\/40\/UE relative aux attaques contre les syst\u00e8mes d&#8217;information harmonise ces infractions entre \u00c9tats membres. Chaque pays conserve toutefois ses nuances d&#8217;application. Un scan parfaitement tol\u00e9r\u00e9 dans le cadre d&#8217;un audit contractuel peut devenir une infraction si l&#8217;autorisation manque ou si elle a expir\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Trois bonnes pratiques s&#8217;imposent avant tout scan. Obtenez une autorisation \u00e9crite et dat\u00e9e, qui pr\u00e9cise les plages d&#8217;adresses IP, les fen\u00eatres horaires et les types de tests autoris\u00e9s. Limitez-vous strictement au p\u00e9rim\u00e8tre d\u00e9fini. Conservez les journaux de vos scans, qui prouvent que vous \u00eates rest\u00e9 dans le cadre convenu. Pour vous exercer sans risque, utilisez votre propre r\u00e9seau domestique, une machine virtuelle locale, ou des cibles d&#8217;entra\u00eenement l\u00e9gales pr\u00e9vues \u00e0 cet effet comme scanme.nmap.org, que le projet Nmap autorise explicitement \u00e0 scanner pour des tests mod\u00e9r\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;ANSSI publie des recommandations sur les tests d&#8217;intrusion et l&#8217;audit de s\u00e9curit\u00e9. Consultez le portail <a href=\"https:\/\/cyber.gouv.fr\/\" target=\"_blank\" rel=\"noopener noreferrer\">cyber.gouv.fr<\/a> pour le cadre fran\u00e7ais, et notre <a href=\"\/fr\/panorama-cybermenace-anssi-2025\/\">panorama de la cybermenace ANSSI 2025<\/a> pour le contexte des menaces actuelles.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prerequis\">Pr\u00e9requis et versions \u00e0 installer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap fonctionne sur les trois grands syst\u00e8mes. Voici les versions et composants recommand\u00e9s en juin 2026. V\u00e9rifiez syst\u00e9matiquement la <a href=\"https:\/\/nmap.org\/download.html\" target=\"_blank\" rel=\"noopener noreferrer\">page de t\u00e9l\u00e9chargement officielle<\/a> car le num\u00e9ro de version \u00e9volue.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Composant<\/th><th>Version de r\u00e9f\u00e9rence<\/th><th>R\u00f4le<\/th><th>Obligatoire<\/th><\/tr><\/thead><tbody>\n<tr><td>Nmap<\/td><td>7.95 (2024) ou plus r\u00e9cent<\/td><td>Moteur de scan principal<\/td><td>Oui<\/td><\/tr>\n<tr><td>Npcap (Windows)<\/td><td>1.79 ou plus r\u00e9cent<\/td><td>Capture et envoi de paquets bruts<\/td><td>Oui sous Windows<\/td><\/tr>\n<tr><td>Zenmap<\/td><td>Fournie avec l&#8217;installeur<\/td><td>Interface graphique<\/td><td>Non<\/td><\/tr>\n<tr><td>Ncat \/ Nping<\/td><td>Fournis avec Nmap<\/td><td>Connexion r\u00e9seau et g\u00e9n\u00e9ration de paquets<\/td><td>Non<\/td><\/tr>\n<tr><td>Droits administrateur<\/td><td>root \/ Administrateur<\/td><td>Scans SYN, UDP et d\u00e9tection d&#8217;OS<\/td><td>Recommand\u00e9<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">C\u00f4t\u00e9 mat\u00e9riel, aucune exigence particuli\u00e8re : Nmap tourne sur un portable modeste comme sur un serveur. Comptez quelques m\u00e9gaoctets d&#8217;espace disque. Une connexion r\u00e9seau filaire offre des r\u00e9sultats plus stables que le Wi-Fi pour les scans pr\u00e9cis, car la latence variable du sans-fil perturbe les mesures de temps de r\u00e9ponse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les scans les plus complets (SYN furtif, UDP, d\u00e9tection du syst\u00e8me d&#8217;exploitation) exigent les droits superutilisateur, car ils manipulent des paquets bruts. Sans ces droits, Nmap bascule automatiquement sur un scan de connexion TCP complet (<code>-sT<\/code>), plus lent et plus visible. Pr\u00e9voyez donc un acc\u00e8s <code>sudo<\/code> sous Linux et macOS, ou une invite de commandes ouverte en tant qu&#8217;administrateur sous Windows.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-1-installer\">\u00c9tape 1 : Installer Nmap sur Linux, Windows et macOS<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;installation varie selon le syst\u00e8me. Sur les distributions Linux courantes, le gestionnaire de paquets fait le travail. Sur Windows et macOS, un installeur officiel est disponible.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Debian, Ubuntu et d\u00e9riv\u00e9s\nsudo apt update && sudo apt install -y nmap\n\n# Fedora, RHEL, Rocky Linux\nsudo dnf install -y nmap\n\n# Arch Linux\nsudo pacman -S nmap\n\n# macOS avec Homebrew\nbrew install nmap\n\n# Windows (PowerShell, avec winget)\nwinget install Insecure.Nmap<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sous Windows, l&#8217;installeur graphique t\u00e9l\u00e9charg\u00e9 depuis nmap.org reste l&#8217;option la plus fiable, car il installe automatiquement Npcap, sans lequel les scans en paquets bruts \u00e9chouent. Acceptez l&#8217;installation de Npcap lorsqu&#8217;elle est propos\u00e9e. Si vous utilisez WSL (sous-syst\u00e8me Windows pour Linux), installez plut\u00f4t la version Linux via <code>apt<\/code> pour b\u00e9n\u00e9ficier des privil\u00e8ges r\u00e9seau natifs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sur macOS, Homebrew installe une version r\u00e9cente sans Zenmap. Si vous tenez \u00e0 l&#8217;interface graphique, pr\u00e9f\u00e9rez l&#8217;image disque officielle. Notez que macOS impose parfois des autorisations suppl\u00e9mentaires pour la capture de paquets, valid\u00e9es dans les R\u00e9glages Syst\u00e8me.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-2-verifier\">\u00c9tape 2 : V\u00e9rifier l&#8217;installation et la syntaxe de base<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Une fois Nmap install\u00e9, confirmez la version et familiarisez-vous avec la structure d&#8217;une commande. La syntaxe g\u00e9n\u00e9rale est simple : <code>nmap [type de scan] [options] [cible]<\/code>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Afficher la version install\u00e9e\nnmap --version\n\n# Sortie attendue (extrait)\n# Nmap version 7.95 ( https:\/\/nmap.org )\n# Platform: x86_64-pc-linux-gnu\n# Compiled with: liblua-5.4.6 openssl-3.x libpcap ...\n# Compiled without:\n# Available nsock engines: epoll poll select\n\n# Aide rapide\nnmap --help\n\n# Premier scan, sur la cible d'entra\u00eenement officielle autoris\u00e9e\nnmap scanme.nmap.org<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Les cibles acceptent plusieurs formats. Une adresse IP unique (<code>192.168.1.10<\/code>), un nom de domaine (<code>scanme.nmap.org<\/code>), une plage (<code>192.168.1.1-50<\/code>), un sous-r\u00e9seau en notation CIDR (<code>192.168.1.0\/24<\/code>), ou une liste lue depuis un fichier avec <code>-iL cibles.txt<\/code>. Ma\u00eetriser ces notations vous fait gagner un temps pr\u00e9cieux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un point essentiel sur les droits : ex\u00e9cutez <code>sudo nmap ...<\/code> pour d\u00e9bloquer les scans avanc\u00e9s. Sans <code>sudo<\/code>, la commande fonctionne quand m\u00eame, mais Nmap utilise des techniques moins furtives et ne peut pas d\u00e9tecter le syst\u00e8me d&#8217;exploitation. Pour ce tutoriel, partez du principe que vous lancez Nmap avec les privil\u00e8ges ad\u00e9quats sur un r\u00e9seau qui vous appartient.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-3-decouverte\">\u00c9tape 3 : D\u00e9couvrir les h\u00f4tes actifs sur le r\u00e9seau<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Avant de scanner des ports, identifiez les machines vivantes. Le scan de d\u00e9couverte (<code>-sn<\/code>, ancien <code>-sP<\/code>) effectue un balayage ping sans scanner aucun port. Id\u00e9al pour dresser l&#8217;inventaire d&#8217;un r\u00e9seau local.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Lister les machines actives sur le r\u00e9seau local\nsudo nmap -sn 192.168.1.0\/24\n\n# Sortie typique\n# Nmap scan report for livebox.home (192.168.1.1)\n# Host is up (0.0021s latency).\n# MAC Address: 44:CE:7D:xx:xx:xx (Sagemcom)\n# Nmap scan report for 192.168.1.23\n# Host is up (0.018s latency).\n# Nmap scan report for nas.home (192.168.1.40)\n# Host is up (0.0009s latency).\n# Nmap done: 256 IP addresses (3 hosts up) scanned in 2.74 seconds<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ce balayage combine plusieurs techniques de d\u00e9couverte : requ\u00eates ARP sur le r\u00e9seau local (tr\u00e8s fiables), pings ICMP, et sondes TCP sur les ports 80 et 443. Sur un r\u00e9seau local, l&#8217;ARP donne des r\u00e9sultats quasi instantan\u00e9s et r\u00e9v\u00e8le aussi l&#8217;adresse MAC, donc le fabricant de l&#8217;\u00e9quipement. C&#8217;est ainsi que vous rep\u00e9rez une box op\u00e9rateur, un NAS, une imprimante ou un objet connect\u00e9 inconnu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si certains h\u00f4tes bloquent le ping, ajoutez <code>-Pn<\/code> pour consid\u00e9rer toutes les cibles comme actives et passer directement au scan de ports. Attention, cette option ralentit fortement un balayage de sous-r\u00e9seau entier, car Nmap teste alors chaque adresse sans tri pr\u00e9alable. R\u00e9servez <code>-Pn<\/code> aux h\u00f4tes pr\u00e9cis que vous savez prot\u00e9g\u00e9s par un pare-feu filtrant l&#8217;ICMP.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-4-ports-tcp\">\u00c9tape 4 : Scanner les ports TCP (SYN et connect)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le c\u0153ur de Nmap reste le scan de ports. Deux techniques dominent pour le TCP. Le scan SYN (<code>-sS<\/code>), dit semi-ouvert, envoie un paquet SYN et n&#8217;ach\u00e8ve jamais la poign\u00e9e de main : rapide, discret, mais il exige les droits root. Le scan connect (<code>-sT<\/code>) \u00e9tablit une connexion TCP compl\u00e8te via le syst\u00e8me d&#8217;exploitation : plus lent, plus visible dans les journaux, mais utilisable sans privil\u00e8ges.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan SYN sur les 1000 ports par d\u00e9faut (n\u00e9cessite sudo)\nsudo nmap -sS 192.168.1.40\n\n# Scan TCP connect, sans privil\u00e8ges\nnmap -sT 192.168.1.40\n\n# Scanner des ports pr\u00e9cis\nsudo nmap -sS -p 22,80,443,3306,5432 192.168.1.40\n\n# Scanner une plage de ports\nsudo nmap -sS -p 1-1024 192.168.1.40\n\n# Scanner les 65535 ports TCP\nsudo nmap -sS -p- 192.168.1.40\n\n# Scanner les 100 ports les plus courants (rapide)\nsudo nmap -sS --top-ports 100 192.168.1.40<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le tableau ci-dessous r\u00e9sume les principaux types de scan et leur usage. Chaque technique r\u00e9pond \u00e0 un besoin pr\u00e9cis : furtivit\u00e9, contournement de pare-feu, ou simple inventaire.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Drapeau<\/th><th>Type de scan<\/th><th>Droits root<\/th><th>Usage typique<\/th><\/tr><\/thead><tbody>\n<tr><td><code>-sS<\/code><\/td><td>SYN (semi-ouvert)<\/td><td>Oui<\/td><td>Scan rapide et discret par d\u00e9faut<\/td><\/tr>\n<tr><td><code>-sT<\/code><\/td><td>TCP connect<\/td><td>Non<\/td><td>Sans privil\u00e8ges, plus bruyant<\/td><\/tr>\n<tr><td><code>-sU<\/code><\/td><td>UDP<\/td><td>Oui<\/td><td>DNS, SNMP, DHCP, VPN<\/td><\/tr>\n<tr><td><code>-sA<\/code><\/td><td>ACK<\/td><td>Oui<\/td><td>Cartographier les r\u00e8gles de pare-feu<\/td><\/tr>\n<tr><td><code>-sN<\/code> \/ <code>-sF<\/code><\/td><td>Null \/ FIN<\/td><td>Oui<\/td><td>Contourner certains filtres simples<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Les ports renvoy\u00e9s portent un \u00e9tat. <strong>open<\/strong> signale un service \u00e0 l&#8217;\u00e9coute. <strong>closed<\/strong> indique qu&#8217;aucun service n&#8217;\u00e9coute mais que l&#8217;h\u00f4te r\u00e9pond. <strong>filtered<\/strong> r\u00e9v\u00e8le qu&#8217;un pare-feu bloque la sonde, sans que Nmap puisse trancher. Les \u00e9tats <strong>open|filtered<\/strong> et <strong>closed|filtered<\/strong> traduisent une incertitude, fr\u00e9quente en UDP. Comprendre ces nuances \u00e9vite des conclusions h\u00e2tives.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-5-services\">\u00c9tape 5 : D\u00e9tecter les services et leurs versions<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Savoir qu&#8217;un port est ouvert ne suffit pas. Le drapeau <code>-sV<\/code> interroge chaque service pour en deviner le logiciel et la version exacte. Cette information est capitale pour un d\u00e9fenseur : une version pr\u00e9cise se compare directement aux bases de vuln\u00e9rabilit\u00e9s connues.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># D\u00e9tection de versions sur les ports ouverts\nsudo nmap -sV 192.168.1.40\n\n# Sortie typique\n# PORT     STATE SERVICE   VERSION\n# 22\/tcp   open  ssh       OpenSSH 9.6p1 Ubuntu 3ubuntu13 (protocol 2.0)\n# 80\/tcp   open  http      nginx 1.24.0\n# 139\/tcp  open  netbios-ssn Samba smbd 4.x\n# 445\/tcp  open  netbios-ssn Samba smbd 4.x\n# 5000\/tcp open  http      Synology DiskStation Manager httpd\n# Service detection performed. Please report any incorrect results.\n\n# D\u00e9tection plus agressive (sondes suppl\u00e9mentaires)\nsudo nmap -sV --version-intensity 9 192.168.1.40<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;intensit\u00e9 de d\u00e9tection se r\u00e8gle de 0 \u00e0 9 avec <code>--version-intensity<\/code>. Une valeur basse limite le nombre de sondes (scan plus rapide, moins pr\u00e9cis), une valeur haute multiplie les tests (plus lent, plus fiable). Le raccourci <code>--version-light<\/code> \u00e9quivaut \u00e0 l&#8217;intensit\u00e9 2, <code>--version-all<\/code> \u00e0 l&#8217;intensit\u00e9 9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans l&#8217;exemple ci-dessus, on d\u00e9couvre un serveur SSH OpenSSH 9.6, un nginx 1.24, et un partage Samba. Chacun m\u00e9rite une v\u00e9rification : la version SSH est-elle \u00e0 jour, le partage Samba est-il volontairement expos\u00e9, l&#8217;interface web du NAS est-elle prot\u00e9g\u00e9e. Apr\u00e8s un tel scan, durcissez vos acc\u00e8s SSH avec une <a href=\"\/fr\/ssh-keygen-cle-ssh-authentification\/\">authentification par cl\u00e9 SSH<\/a> plut\u00f4t que par mot de passe, et chiffrez les flux web avec un <a href=\"\/fr\/certificat-ssl-certbot-nginx\/\">certificat SSL via Certbot<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-6-os\">\u00c9tape 6 : Identifier le syst\u00e8me d&#8217;exploitation<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap devine le syst\u00e8me d&#8217;exploitation d&#8217;une cible en analysant de subtiles particularit\u00e9s de sa pile r\u00e9seau : valeurs initiales de fen\u00eatre TCP, options, comportement face \u00e0 des paquets inhabituels. Le drapeau <code>-O<\/code> active cette d\u00e9tection, qui exige les droits root et au moins un port ouvert et un port ferm\u00e9 pour fonctionner correctement.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># D\u00e9tection du syst\u00e8me d'exploitation\nsudo nmap -O 192.168.1.40\n\n# Sortie typique\n# Running: Linux 5.X|6.X\n# OS CPE: cpe:\/o:linux:linux_kernel:6\n# OS details: Linux 6.1 - 6.8\n# Network Distance: 1 hop\n\n# Scan agressif : versions + OS + scripts + traceroute en une commande\nsudo nmap -A 192.168.1.40\n\n# Forcer une supposition m\u00eame avec peu d'indices\nsudo nmap -O --osscan-guess 192.168.1.40<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le drapeau <code>-A<\/code> (agressif) cumule d\u00e9tection de versions (<code>-sV<\/code>), d\u00e9tection d&#8217;OS (<code>-O<\/code>), ex\u00e9cution des scripts par d\u00e9faut (<code>-sC<\/code>) et traceroute. C&#8217;est la commande tout-en-un pour une reconnaissance compl\u00e8te d&#8217;un h\u00f4te, au prix d&#8217;un scan plus long et bien plus bruyant. R\u00e9servez-la aux cibles cibl\u00e9es, jamais \u00e0 un sous-r\u00e9seau entier que vous voudriez garder discret.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La d\u00e9tection d&#8217;OS n&#8217;est jamais certaine \u00e0 100 %. Nmap affiche un pourcentage de confiance et propose parfois plusieurs hypoth\u00e8ses. Un pare-feu, un routeur interm\u00e9diaire ou une pile r\u00e9seau modifi\u00e9e peuvent fausser le r\u00e9sultat. Traitez cette information comme un indice, pas comme une v\u00e9rit\u00e9 absolue.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-7-timing\">\u00c9tape 7 : R\u00e9gler la vitesse avec les mod\u00e8les de timing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La vitesse d&#8217;un scan se r\u00e8gle finement. Trop rapide, il sature le r\u00e9seau et d\u00e9clenche les alertes des syst\u00e8mes de d\u00e9tection d&#8217;intrusion. Trop lent, il prend des heures. Les six mod\u00e8les de timing, de <code>-T0<\/code> \u00e0 <code>-T5<\/code>, offrent un compromis pr\u00eat \u00e0 l&#8217;emploi.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Mod\u00e8le<\/th><th>Nom<\/th><th>Vitesse<\/th><th>Quand l&#8217;utiliser<\/th><\/tr><\/thead><tbody>\n<tr><td><code>-T0<\/code><\/td><td>Paranoid<\/td><td>Tr\u00e8s lente<\/td><td>Contourner une d\u00e9tection d&#8217;intrusion stricte<\/td><\/tr>\n<tr><td><code>-T1<\/code><\/td><td>Sneaky<\/td><td>Lente<\/td><td>Discr\u00e9tion maximale, scan furtif<\/td><\/tr>\n<tr><td><code>-T2<\/code><\/td><td>Polite<\/td><td>Mod\u00e9r\u00e9e<\/td><td>R\u00e9seau fragile \u00e0 m\u00e9nager<\/td><\/tr>\n<tr><td><code>-T3<\/code><\/td><td>Normal<\/td><td>Par d\u00e9faut<\/td><td>Usage courant \u00e9quilibr\u00e9<\/td><\/tr>\n<tr><td><code>-T4<\/code><\/td><td>Aggressive<\/td><td>Rapide<\/td><td>R\u00e9seau local fiable et rapide<\/td><\/tr>\n<tr><td><code>-T5<\/code><\/td><td>Insane<\/td><td>Tr\u00e8s rapide<\/td><td>R\u00e9seau tr\u00e8s rapide, pr\u00e9cision sacrifi\u00e9e<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<pre class=\"wp-block-code\"><code># Scan rapide sur r\u00e9seau local fiable\nsudo nmap -T4 -sS 192.168.1.0\/24\n\n# Scan discret sur un h\u00f4te sensible\nsudo nmap -T1 -sS 192.168.1.40\n\n# R\u00e9glages manuels fins (au-del\u00e0 des mod\u00e8les)\nsudo nmap --min-rate 500 --max-retries 2 -sS 192.168.1.40<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">En pratique, <code>-T4<\/code> est le r\u00e9glage le plus courant sur un r\u00e9seau local moderne : il acc\u00e9l\u00e8re nettement sans trop sacrifier de pr\u00e9cision. Sur Internet ou un r\u00e9seau satur\u00e9, <code>-T3<\/code> reste plus s\u00fbr. Les mod\u00e8les <code>-T0<\/code> et <code>-T1<\/code> servent uniquement \u00e0 passer sous le radar d&#8217;une d\u00e9tection d&#8217;intrusion, au prix d&#8217;une lenteur extr\u00eame (un scan complet peut alors durer des heures). Pour un contr\u00f4le fin, les options <code>--min-rate<\/code> et <code>--max-retries<\/code> ajustent directement le d\u00e9bit de paquets et le nombre de tentatives.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-8-udp-parefeu\">\u00c9tape 8 : Scanner l&#8217;UDP et composer avec les pare-feu<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le TCP attire toute l&#8217;attention, mais de nombreux services critiques utilisent l&#8217;UDP : DNS (53), SNMP (161), DHCP (67), NTP (123), ou encore certains VPN. Le scan UDP (<code>-sU<\/code>) est notoirement lent, car l&#8217;absence de r\u00e9ponse en UDP ne signifie pas grand-chose : Nmap doit attendre et r\u00e9essayer.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Scanner les ports UDP les plus courants\nsudo nmap -sU --top-ports 50 192.168.1.40\n\n# Combiner TCP et UDP sur des ports cibl\u00e9s\nsudo nmap -sS -sU -p T:22,80,443,U:53,161,123 192.168.1.40\n\n# Ignorer la d\u00e9couverte d'h\u00f4te (h\u00f4te derri\u00e8re un pare-feu)\nsudo nmap -Pn 192.168.1.40\n\n# Fragmenter les paquets pour g\u00eaner un filtrage simple\nsudo nmap -f 192.168.1.40\n\n# Sp\u00e9cifier un port source\nsudo nmap --source-port 53 192.168.1.40<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Pour un scan UDP raisonnable, limitez-vous aux ports les plus courants avec <code>--top-ports<\/code>. Un scan UDP des 65 535 ports peut durer des heures, voire d\u00e9passer une journ\u00e9e sur un h\u00f4te filtrant. La syntaxe <code>-p T:...,U:...<\/code> permet de combiner ports TCP et UDP en une seule commande, \u00e9conomisant un passage.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Face \u00e0 un pare-feu, plusieurs leviers existent. <code>-Pn<\/code> \u00e9vite la phase de d\u00e9couverte que le pare-feu pourrait bloquer. La fragmentation (<code>-f<\/code>) d\u00e9coupe les paquets pour \u00e9chapper \u00e0 des filtres rudimentaires, technique aujourd&#8217;hui largement d\u00e9tect\u00e9e par les \u00e9quipements modernes. Le port source modifi\u00e9 (<code>--source-port 53<\/code>) exploite parfois des r\u00e8gles trop permissives autorisant le trafic DNS. Ces techniques rel\u00e8vent du test autoris\u00e9 : leur usage sur un syst\u00e8me tiers reste ill\u00e9gal.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-9-nse\">\u00c9tape 9 : Automatiser l&#8217;analyse avec le moteur de scripts NSE<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le moteur de scripts NSE (Nmap Scripting Engine) transforme Nmap en plateforme d&#8217;audit compl\u00e8te. \u00c9crits en Lua, ces scripts (plusieurs centaines, class\u00e9s par cat\u00e9gories) automatisent la d\u00e9tection de vuln\u00e9rabilit\u00e9s, l&#8217;\u00e9num\u00e9ration de services, la collecte d&#8217;informations et bien plus.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Ex\u00e9cuter les scripts par d\u00e9faut (s\u00fbrs et utiles)\nsudo nmap -sC 192.168.1.40\n\n# Lancer une cat\u00e9gorie enti\u00e8re de scripts\nsudo nmap --script vuln 192.168.1.40\n\n# Cibler un script pr\u00e9cis\nsudo nmap --script ssh2-enum-algos -p 22 192.168.1.40\n\n# D\u00e9tecter les partages SMB expos\u00e9s\nsudo nmap --script smb-enum-shares -p 445 192.168.1.40\n\n# Lister les scripts disponibles localement\nls \/usr\/share\/nmap\/scripts\/ | head\n\n# Mettre \u00e0 jour la base de scripts\nsudo nmap --script-updatedb<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Les scripts se rangent par cat\u00e9gories : <code>default<\/code> (s\u00fbrs, ex\u00e9cut\u00e9s par <code>-sC<\/code>), <code>safe<\/code> (sans effet de bord), <code>vuln<\/code> (recherche de vuln\u00e9rabilit\u00e9s connues), <code>discovery<\/code> (collecte d&#8217;informations), <code>auth<\/code>, <code>brute<\/code> (attaques par force brute), <code>intrusive<\/code> (potentiellement perturbants) et <code>exploit<\/code>. Maniez les cat\u00e9gories <code>brute<\/code>, <code>intrusive<\/code> et <code>exploit<\/code> avec une extr\u00eame prudence, et uniquement sur vos propres syst\u00e8mes : elles peuvent perturber un service en production.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Exemple de sortie d'un script vuln\n# PORT   STATE SERVICE\n# 80\/tcp open  http\n# | http-csrf:\n# |   Spidering limited to: maxdepth=3; maxpagecount=20\n# |     Found the following possible CSRF vulnerabilities:\n# |_      Path: http:\/\/192.168.1.40:80\/login\n# | http-server-header: nginx\/1.24.0\n# |_http-title: NAS Login<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le script <code>http-csrf<\/code> ci-dessus signale un formulaire potentiellement vuln\u00e9rable. Pour comprendre et corriger ce type de faille, lisez notre guide compl\u00e9mentaire sur la <a href=\"\/fr\/hmac-sha256-nodejs\/\">signature d&#8217;API avec HMAC-SHA256<\/a>, utile pour prot\u00e9ger vos endpoints.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-10-export\">\u00c9tape 10 : Exporter et exploiter les r\u00e9sultats<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un scan n&#8217;a de valeur que si vous pouvez en conserver et en analyser les r\u00e9sultats. Nmap propose plusieurs formats de sortie, chacun adapt\u00e9 \u00e0 un usage : lecture humaine, traitement automatis\u00e9, ou import dans un autre outil.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Sortie texte lisible\nsudo nmap -sV 192.168.1.40 -oN scan.txt\n\n# Sortie XML (pour traitement par script ou import)\nsudo nmap -sV 192.168.1.40 -oX scan.xml\n\n# Sortie greppable (pour grep, awk, cut)\nsudo nmap -sV 192.168.1.40 -oG scan.gnmap\n\n# Les trois formats \u00e0 la fois\nsudo nmap -sV 192.168.1.40 -oA scan_complet\n\n# Extraire les h\u00f4tes avec le port 22 ouvert\ngrep \"22\/open\" scan.gnmap | cut -d' ' -f2<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le format <code>-oN<\/code> (normal) reproduit l&#8217;affichage console dans un fichier. Le format <code>-oX<\/code> (XML) structure les donn\u00e9es pour un traitement programmatique ou un import dans des outils comme Metasploit. Le format <code>-oG<\/code> (greppable) tient sur une ligne par h\u00f4te, parfait pour les filtres en ligne de commande. L&#8217;option <code>-oA scan_complet<\/code> g\u00e9n\u00e8re les trois d&#8217;un coup, avec une base de nom commune.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour un suivi dans le temps, l&#8217;outil Ndiff compare deux scans XML et met en \u00e9vidence les changements : nouveau port ouvert, service mis \u00e0 jour, h\u00f4te apparu ou disparu. C&#8217;est un excellent moyen de surveiller la d\u00e9rive de configuration d&#8217;un parc : <code>ndiff scan_lundi.xml scan_vendredi.xml<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-11-projet\">\u00c9tape 11 : Projet complet, auditer son r\u00e9seau domestique<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mettons tout en pratique sur un cas r\u00e9el et l\u00e9gal : l&#8217;audit de votre propre r\u00e9seau domestique. L&#8217;objectif est de dresser un inventaire complet, rep\u00e9rer les services expos\u00e9s et identifier ce qui m\u00e9rite un durcissement. Voici un script reproductible.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/usr\/bin\/env bash\n# audit-reseau-domestique.sh\n# Usage : sudo .\/audit-reseau-domestique.sh 192.168.1.0\/24\n\nset -euo pipefail\nRESEAU=\"${1:-192.168.1.0\/24}\"\nHORODATAGE=\"$(date +%Y%m%d-%H%M)\"\nDOSSIER=\"audit-${HORODATAGE}\"\nmkdir -p \"$DOSSIER\"\n\necho \"[1\/4] Decouverte des hotes actifs sur $RESEAU\"\nsudo nmap -sn \"$RESEAU\" -oG \"$DOSSIER\/hotes.gnmap\"\nHOTES=$(grep \"Up\" \"$DOSSIER\/hotes.gnmap\" | cut -d' ' -f2 | tr '\\n' ' ')\necho \"Hotes detectes : $HOTES\"\n\necho \"[2\/4] Scan des ports et detection de versions\"\nsudo nmap -sS -sV -T4 --top-ports 1000 $HOTES -oA \"$DOSSIER\/ports\"\n\necho \"[3\/4] Scripts de securite par defaut\"\nsudo nmap -sC $HOTES -oN \"$DOSSIER\/scripts.txt\"\n\necho \"[4\/4] Recherche de services sensibles exposes\"\ngrep -E \"open\" \"$DOSSIER\/ports.gnmap\" | \\\n  grep -E \"telnet|ftp|vnc|rdp|smb|mysql|postgres\" || \\\n  echo \"Aucun service sensible evident detecte.\"\n\necho \"Audit termine. Resultats dans : $DOSSIER\/\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ce script d\u00e9roule les quatre phases d&#8217;un audit propre. Il d\u00e9couvre d&#8217;abord les h\u00f4tes actifs, puis scanne leurs ports avec d\u00e9tection de versions, applique les scripts de s\u00e9curit\u00e9 par d\u00e9faut, et signale enfin les services historiquement risqu\u00e9s (Telnet, FTP, VNC, RDP, partages SMB, bases de donn\u00e9es expos\u00e9es). Rendez-le ex\u00e9cutable avec <code>chmod +x audit-reseau-domestique.sh<\/code> avant de le lancer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Interpr\u00e9tez les r\u00e9sultats avec m\u00e9thode. Un port Telnet (23) ouvert est une alerte rouge : ce protocole transmet tout en clair, remplacez-le par SSH. Un partage SMB accessible sans authentification expose vos fichiers. Une interface d&#8217;administration de box ou de NAS joignable depuis tout le r\u00e9seau m\u00e9rite un mot de passe fort et, id\u00e9alement, une restriction d&#8217;acc\u00e8s. Chaque ligne du rapport est une d\u00e9cision \u00e0 prendre.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-12-bonnes-pratiques\">\u00c9tape 12 : Bonnes pratiques et s\u00e9curisation apr\u00e8s le scan<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un scan n&#8217;est qu&#8217;un diagnostic. La vraie valeur na\u00eet des actions qui suivent. Voici la marche \u00e0 suivre pour transformer vos r\u00e9sultats en r\u00e9seau plus s\u00fbr.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fermez les ports inutiles.<\/strong> Chaque service expos\u00e9 est une porte. D\u00e9sactivez ce qui ne sert pas et restreignez l&#8217;acc\u00e8s au reste via un pare-feu.<\/li>\n<li><strong>Mettez \u00e0 jour les versions vuln\u00e9rables.<\/strong> Les versions rep\u00e9r\u00e9es avec <code>-sV<\/code> se comparent aux bulletins de s\u00e9curit\u00e9. Corrigez en priorit\u00e9 les services expos\u00e9s sur Internet.<\/li>\n<li><strong>Remplacez les protocoles en clair.<\/strong> Telnet, FTP et HTTP c\u00e8dent la place \u00e0 SSH, SFTP et HTTPS. D\u00e9ployez un <a href=\"\/fr\/certificat-ssl-certbot-nginx\/\">certificat SSL gratuit<\/a> sur vos services web.<\/li>\n<li><strong>Renforcez l&#8217;authentification.<\/strong> Cl\u00e9s SSH plut\u00f4t que mots de passe, authentification \u00e0 deux facteurs sur les interfaces d&#8217;administration.<\/li>\n<li><strong>Segmentez le r\u00e9seau.<\/strong> Isolez les objets connect\u00e9s et les invit\u00e9s sur un r\u00e9seau s\u00e9par\u00e9 du reste.<\/li>\n<li><strong>Surveillez dans le temps.<\/strong> Relancez l&#8217;audit r\u00e9guli\u00e8rement et comparez avec Ndiff pour d\u00e9tecter toute d\u00e9rive.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pensez aussi \u00e0 durcir le poste depuis lequel vous scannez. Un VPN prot\u00e8ge vos communications lors d&#8217;audits distants ; notre tutoriel <a href=\"\/fr\/vpn-wireguard-linux\/\">VPN WireGuard sur Linux<\/a> d\u00e9taille une configuration robuste. Pour la gestion des cl\u00e9s et certificats que vous manipulerez en s\u00e9curisant vos services, le guide <a href=\"\/fr\/openssl-cles-certificats-tutoriel\/\">OpenSSL : cl\u00e9s et certificats<\/a> compl\u00e8te parfaitement ce parcours.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erreurs-frequentes\">6 erreurs fr\u00e9quentes avec Nmap<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00eame les utilisateurs exp\u00e9riment\u00e9s tombent dans ces pi\u00e8ges. Les \u00e9viter am\u00e9liore la pr\u00e9cision et la s\u00e9curit\u00e9 de vos scans.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Scanner sans les droits root.<\/strong> Lancer un scan SYN sans <code>sudo<\/code> fait basculer Nmap en scan connect, plus lent et plus visible, et d\u00e9sactive la d\u00e9tection d&#8217;OS. V\u00e9rifiez toujours vos privil\u00e8ges.<\/li>\n<li><strong>Oublier que UDP est lent.<\/strong> Lancer <code>-sU -p-<\/code> sur un h\u00f4te filtrant peut bloquer le terminal des heures. Limitez l&#8217;UDP aux ports utiles avec <code>--top-ports<\/code>.<\/li>\n<li><strong>Confondre filtered et closed.<\/strong> Un port <em>filtered<\/em> n&#8217;est pas ferm\u00e9 : un pare-feu masque sa r\u00e9ponse. Conclure trop vite \u00e0 l&#8217;absence de service induit en erreur.<\/li>\n<li><strong>Utiliser -T5 partout.<\/strong> Le mode Insane perd des ports ouverts sur un r\u00e9seau charg\u00e9. Pr\u00e9f\u00e9rez <code>-T4<\/code> en local et <code>-T3<\/code> \u00e0 distance.<\/li>\n<li><strong>Lancer -A sur un sous-r\u00e9seau entier.<\/strong> Le scan agressif g\u00e9n\u00e8re un trafic massif et bruyant. R\u00e9servez-le \u00e0 des h\u00f4tes cibl\u00e9s.<\/li>\n<li><strong>Scanner sans autorisation.<\/strong> L&#8217;erreur la plus grave. Hors de votre propre r\u00e9seau ou d&#8217;un p\u00e9rim\u00e8tre autoris\u00e9 par \u00e9crit, vous vous exposez \u00e0 des poursuites.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"depannage\">D\u00e9pannage : 8 probl\u00e8mes courants et leurs solutions<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Sympt\u00f4me<\/th><th>Cause probable<\/th><th>Solution<\/th><\/tr><\/thead><tbody>\n<tr><td>\u00ab You requested a scan type which requires root privileges \u00bb<\/td><td>Scan SYN, UDP ou OS sans privil\u00e8ges<\/td><td>Relancer avec <code>sudo<\/code> ou en administrateur<\/td><\/tr>\n<tr><td>Tous les h\u00f4tes apparaissent \u00ab down \u00bb<\/td><td>Le pare-feu bloque le ping de d\u00e9couverte<\/td><td>Ajouter <code>-Pn<\/code> pour forcer le scan<\/td><\/tr>\n<tr><td>\u00ab dnet: Failed to open device eth0 \u00bb (Windows)<\/td><td>Npcap absent ou mal install\u00e9<\/td><td>R\u00e9installer Npcap depuis npcap.com<\/td><\/tr>\n<tr><td>Scan extr\u00eamement lent<\/td><td>UDP, ou mod\u00e8le de timing trop bas<\/td><td>Limiter les ports, passer en <code>-T4<\/code><\/td><\/tr>\n<tr><td>Tous les ports en \u00ab filtered \u00bb<\/td><td>Pare-feu strict c\u00f4t\u00e9 cible<\/td><td>Tester <code>-sA<\/code>, <code>-f<\/code> ou un autre port source<\/td><\/tr>\n<tr><td>D\u00e9tection d&#8217;OS impr\u00e9cise<\/td><td>Pas de port ouvert et ferm\u00e9 combin\u00e9s<\/td><td>Ajouter <code>--osscan-guess<\/code><\/td><\/tr>\n<tr><td>\u00ab Host seems down. If it is really up&#8230; \u00bb<\/td><td>H\u00f4te filtrant l&#8217;ICMP<\/td><td>Utiliser <code>-Pn<\/code><\/td><\/tr>\n<tr><td>Aucun script NSE trouv\u00e9<\/td><td>Base de scripts non index\u00e9e<\/td><td>Lancer <code>sudo nmap --script-updatedb<\/code><\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si un scan para\u00eet fig\u00e9, appuyez sur une touche pendant son ex\u00e9cution : Nmap affiche alors une estimation de progression et de temps restant. Cette astuce, m\u00e9connue, rassure sur les scans longs et confirme qu&#8217;aucun blocage n&#8217;est survenu. En cas de doute persistant, ajoutez <code>-v<\/code> ou <code>-vv<\/code> pour augmenter le niveau de verbosit\u00e9 et suivre le d\u00e9roulement en d\u00e9tail.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sur Windows, la plupart des erreurs de bas niveau remontent \u00e0 Npcap. V\u00e9rifiez sa pr\u00e9sence dans la liste des programmes install\u00e9s et, en cas de doute, r\u00e9installez-le depuis <a href=\"https:\/\/npcap.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">npcap.com<\/a> en cochant le mode compatibilit\u00e9 WinPcap si un ancien outil l&#8217;exige. Un red\u00e9marrage r\u00e8gle souvent les probl\u00e8mes de pilote.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"astuces-avancees\">Astuces avanc\u00e9es pour aller plus loin<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Une fois les bases acquises, ces techniques affinent vos scans et acc\u00e9l\u00e8rent votre travail au quotidien.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Reprendre un scan interrompu.<\/strong> L&#8217;option <code>--resume scan.gnmap<\/code> reprend l\u00e0 o\u00f9 un balayage s&#8217;est arr\u00eat\u00e9, pr\u00e9cieux sur de gros sous-r\u00e9seaux.<\/li>\n<li><strong>Exclure des h\u00f4tes.<\/strong> <code>--exclude 192.168.1.1<\/code> ou <code>--excludefile liste.txt<\/code> \u00e9vite de scanner la passerelle ou des machines hors p\u00e9rim\u00e8tre.<\/li>\n<li><strong>Lire les cibles depuis un fichier.<\/strong> <code>-iL cibles.txt<\/code> industrialise les audits r\u00e9currents sur une liste ma\u00eetris\u00e9e.<\/li>\n<li><strong>Combiner scan et traceroute.<\/strong> <code>--traceroute<\/code> cartographie le chemin r\u00e9seau vers chaque cible.<\/li>\n<li><strong>Acc\u00e9l\u00e9rer la r\u00e9solution DNS.<\/strong> <code>-n<\/code> d\u00e9sactive la r\u00e9solution inverse, <code>-R<\/code> la force. Sans DNS, un gros scan gagne un temps notable.<\/li>\n<li><strong>Auditer un service pr\u00e9cis.<\/strong> Couplez <code>-p<\/code> et un script NSE cibl\u00e9 pour un diagnostic chirurgical, par exemple <code>--script ssl-enum-ciphers -p 443<\/code> pour \u00e9valuer la qualit\u00e9 d&#8217;une configuration TLS.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les audits r\u00e9guliers, cr\u00e9ez des alias ou des scripts shell qui encapsulent vos commandes favorites. Un alias <code>nmap-rapide<\/code> pointant vers <code>sudo nmap -sS -sV -T4 --top-ports 200<\/code> standardise vos scans et r\u00e9duit les erreurs de frappe. Documentez ces commandes dans un d\u00e9p\u00f4t versionn\u00e9 pour toute l&#8217;\u00e9quipe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Enfin, gardez \u00e0 l&#8217;esprit que Nmap n&#8217;est qu&#8217;une brique d&#8217;une d\u00e9marche d\u00e9fensive. Croisez ses r\u00e9sultats avec une veille sur les vuln\u00e9rabilit\u00e9s, comme l&#8217;illustre l&#8217;exploitation rapide de la <a href=\"\/fr\/faille-ivanti-sentry-cve-2026-10523\/\">faille Ivanti Sentry<\/a>, scor\u00e9e CVSS 10 et exploit\u00e9e en moins de 24 heures. Un port ouvert combin\u00e9 \u00e0 une CVE critique exige une r\u00e9action imm\u00e9diate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"nmap-vs-autres\">Nmap face aux autres scanners de r\u00e9seau<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nmap n&#8217;est pas seul sur le march\u00e9, et bien le situer face \u00e0 ses concurrents aide \u00e0 choisir le bon outil selon le contexte. Trois alternatives reviennent souvent dans les discussions des \u00e9quipes de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Masscan<\/strong> vise la vitesse brute. Il balaie l&#8217;int\u00e9gralit\u00e9 de l&#8217;espace IPv4 en quelques minutes sur un lien suffisant, mais reste limit\u00e9 au scan de ports TCP, sans la richesse de d\u00e9tection de Nmap. Beaucoup de professionnels combinent les deux : Masscan pour rep\u00e9rer les ports ouverts \u00e0 grande \u00e9chelle, puis Nmap pour analyser en profondeur les h\u00f4tes int\u00e9ressants. <strong>RustScan<\/strong> joue un r\u00f4le similaire, en pr\u00e9-filtrant rapidement les ports avant de passer le relais au moteur Nmap pour la d\u00e9tection de versions et l&#8217;ex\u00e9cution des scripts NSE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour la d\u00e9tection de vuln\u00e9rabilit\u00e9s \u00e0 proprement parler, <strong>OpenVAS<\/strong> (devenu Greenbone) et <strong>Nessus<\/strong> vont plus loin que les scripts NSE de la cat\u00e9gorie <code>vuln<\/code>. Ils maintiennent d&#8217;immenses bases de tests et produisent des rapports d\u00e9taill\u00e9s adapt\u00e9s \u00e0 la conformit\u00e9. Nmap conserve l&#8217;avantage sur la reconnaissance, la rapidit\u00e9 d&#8217;ex\u00e9cution et la souplesse en ligne de commande. Le bon r\u00e9flexe consiste \u00e0 voir ces outils comme compl\u00e9mentaires : Nmap cartographie et identifie, un scanner d\u00e9di\u00e9 approfondit l&#8217;analyse des failles. Pour un usage quotidien, Nmap reste le couteau suisse que tout administrateur r\u00e9seau devrait ma\u00eetriser, gratuit, l\u00e9ger et pr\u00e9sent dans tous les d\u00e9p\u00f4ts.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ : vos questions sur Nmap<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scanner-mon-propre-reseau-avec-nmap-est-il-legal\">Scanner mon propre r\u00e9seau avec Nmap est-il l\u00e9gal ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui. Scanner les \u00e9quipements que vous poss\u00e9dez, sur votre propre r\u00e9seau, est parfaitement l\u00e9gal. La fronti\u00e8re se situe au scan de syst\u00e8mes tiers sans autorisation, qui peut tomber sous le coup des articles 323-1 et suivants du Code p\u00e9nal en France. Pour vous entra\u00eener, utilisez scanme.nmap.org, une cible que le projet Nmap autorise explicitement.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quelle-est-la-difference-entre-nmap-ss-et-nmap-st\">Quelle est la diff\u00e9rence entre nmap -sS et nmap -sT ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le scan SYN (<code>-sS<\/code>) n&#8217;ach\u00e8ve pas la connexion TCP : il est rapide, discret, et n\u00e9cessite les droits root. Le scan connect (<code>-sT<\/code>) \u00e9tablit une connexion compl\u00e8te via le syst\u00e8me d&#8217;exploitation : il fonctionne sans privil\u00e8ges mais reste plus lent et plus visible dans les journaux de la cible.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"combien-de-ports-nmap-scanne-t-il-par-defaut\">Combien de ports Nmap scanne-t-il par d\u00e9faut ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Par d\u00e9faut, Nmap scanne les 1 000 ports TCP les plus courants, pas les 65 535 ports possibles. Pour tout scanner, ajoutez <code>-p-<\/code>. Pour limiter aux ports les plus fr\u00e9quents, utilisez <code>--top-ports 100<\/code> ou un nombre de votre choix.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pourquoi-mon-scan-affiche-t-il-tous-les-ports-en-filtered\">Pourquoi mon scan affiche-t-il tous les ports en \u00ab filtered \u00bb ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un \u00e9tat <em>filtered<\/em> signifie qu&#8217;un pare-feu bloque les sondes de Nmap avant qu&#8217;elles n&#8217;atteignent le port. Ce n&#8217;est pas la preuve que les ports sont ferm\u00e9s. Essayez un scan ACK (<code>-sA<\/code>) pour cartographier les r\u00e8gles du pare-feu, ou un autre type de scan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"nmap-peut-il-detecter-des-vulnerabilites\">Nmap peut-il d\u00e9tecter des vuln\u00e9rabilit\u00e9s ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui, via le moteur de scripts NSE. La commande <code>nmap --script vuln cible<\/code> lance les scripts de recherche de vuln\u00e9rabilit\u00e9s connues. Nmap n&#8217;est toutefois pas un scanner de vuln\u00e9rabilit\u00e9s d\u00e9di\u00e9 comme OpenVAS ou Nessus ; il en couvre une partie et reste excellent pour la reconnaissance.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"zenmap-est-il-toujours-disponible-en-2026\">Zenmap est-il toujours disponible en 2026 ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui. Zenmap, l&#8217;interface graphique officielle, reste distribu\u00e9e avec l&#8217;installeur Nmap pour Windows et disponible pour Linux et macOS. Elle convient bien aux d\u00e9butants pour visualiser les r\u00e9sultats et construire des commandes, mais la ligne de commande reste plus puissante et scriptable.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quelle-version-de-nmap-installer\">Quelle version de Nmap installer ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Installez toujours la derni\u00e8re version stable disponible sur nmap.org\/download. Au moment de la r\u00e9daction, la version 7.95 (publi\u00e9e en 2024) sert de r\u00e9f\u00e9rence. Les versions r\u00e9centes apportent des signatures de d\u00e9tection \u00e0 jour et corrigent des failles, donc \u00e9vitez les versions trop anciennes des d\u00e9p\u00f4ts.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/fr\/ssh-keygen-cle-ssh-authentification\/\">ssh-keygen : cr\u00e9er une cl\u00e9 SSH en 12 \u00e9tapes<\/a><\/li>\n<li><a href=\"\/fr\/fail2ban-proteger-ssh-tutoriel\/\">Fail2ban : prot\u00e9ger SSH en 12 \u00e9tapes<\/a><\/li>\n<li><a href=\"\/fr\/vpn-wireguard-linux\/\">VPN WireGuard sur Linux en 30 minutes<\/a><\/li>\n<li><a href=\"\/fr\/certificat-ssl-certbot-nginx\/\">Certificat SSL gratuit avec Certbot et Nginx<\/a><\/li>\n<li><a href=\"\/fr\/openssl-cles-certificats-tutoriel\/\">OpenSSL : cl\u00e9s et certificats en 12 \u00e9tapes<\/a><\/li>\n<li><a href=\"\/fr\/panorama-cybermenace-anssi-2025\/\">Panorama de la cybermenace ANSSI 2025<\/a><\/li>\n<li><a href=\"\/fr\/category\/security\/\">Tous nos guides Cybers\u00e9curit\u00e9<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Sources et r\u00e9f\u00e9rences :<\/strong> <a href=\"https:\/\/nmap.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">Nmap.org<\/a>, <a href=\"https:\/\/nmap.org\/book\/man.html\" target=\"_blank\" rel=\"noopener noreferrer\">Manuel de r\u00e9f\u00e9rence Nmap<\/a>, <a href=\"https:\/\/nmap.org\/book\/nse.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation du moteur NSE<\/a>, <a href=\"https:\/\/nmap.org\/download.html\" target=\"_blank\" rel=\"noopener noreferrer\">T\u00e9l\u00e9chargements officiels<\/a>, <a href=\"https:\/\/npcap.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Npcap<\/a> et <a href=\"https:\/\/cyber.gouv.fr\/\" target=\"_blank\" rel=\"noopener noreferrer\">ANSSI (cyber.gouv.fr)<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nmap reste, en 2026, l&#8217;outil de r\u00e9f\u00e9rence pour cartographier un r\u00e9seau, rep\u00e9rer les ports ouverts et auditer la surface d&#8217;attaque d&#8217;une infrastructure. Ce tutoriel vous accompagne pas \u00e0 pas, de\u2026<\/p>\n","protected":false},"author":3,"featured_media":175,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"predecessor-version":[{"id":176,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/174\/revisions\/176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/175"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}