tcpdump

Interfaces

tcpdump -i eth0
tcpdump -i any

Source, dest, subnet

tcpdump src 10.200.10.1
tcpdump dst 10.200.12.10
tcpdump net 10.200.10.0/24

Protocol

tcpdump icmp

Port range

tcpdump portrange 21-23

nmap

Cheatsheet

Speed parameters

  • Syn scan, TCP fastest -sS
  • Temporisation, high to fastest -T[0-5]
  • Only port from nmap-services file -F
  • Ne pas résoudre les noms -n / toujours résoudre -R

Ports, services, OS

Juste les IPs occupées, aka ping ARP -PR

Hôtes en ligne ou pas sans plus d'info -sP

Spécification des ports exemple compliqué -pU:53,111,137,T:21-25,80,139,8080

Raison pour lequel le port est dans cet état --reason

Détection du service à l'écoute -sV
Détection de l'OS -O

Entrée, sortie et reprise

Liste des cibles hôtes et réseau depuis un fichier -iL fichier

Format de sortie grepable -oG fichier
Reprise d'un scan --resume fichier

Scripts

Script scan safe & intrusive -sC

Recherche SSL

nmap -n -T4 -p 22,115,177,443,465,563,585,636,695,706,749,750,751,752,753,754,830,853,898,902,903,981,989,990,992,993,994,995,1080,1109,1194,1433,1434,1521,1500,1501,2083,2087,2096,2221,2369,2370,2376,2484,3269,3389,3872,4116,4444-4445,4712,4848,5223,5432,5938,6513,6514,6679,6697,8000-10000,10050,10051,10514,11211,11214,11215,11371,12443,18000-19000,27017,33848 --script ssl-cert 10.200.10.0/21

Scan open ports

Beaucoup trop lent

sudo nmap -n -PN -sT -sU -p- ws-bgo.equade.fr

SYN scan, rapide mais tcp only

sudo nmap -T5 -sS 10.200.10.0/21

T5, beaucoup de "giving up on port"

sudo nmap -n -sS 10.200.10.0/21

Python

Tests

pip3 install python-nmap
python3
>>> import nmap
>>> nm = nmap.PortScanner()
>>> nm.scan('127.0.0.1', '1-20000')
{'scan': {'127.0.0.1': {'vendor': {}, 'addresses': {'ipv4': '127.0.0.1'}, 'tcp': {5355: {'version': '', 'name': '', 'state': 'open', 'product': '', 'extrainfo': '', 'cpe': '', 'reason': 'syn-ack', 'conf': ''}, 22: {'version': '7.3p1 Ubuntu 1', 'name': 'ssh', 'state': 'open', 'product': 'OpenSSH', 'extrainfo': 'Ubuntu Linux; protocol 2.0', 'cpe': 'cpe:/o:linux:linux_kernel', 'reason': 'syn-ack', 'conf': '10'}, 631: {'version': '2.2', 'name': 'ipp', 'state': 'open', 'product': 'CUPS', 'extrainfo': '', 'cpe': 'cpe:/a:apple:cups:2.2', 'reason': 'syn-ack', 'conf': '10'}}, 'status': {'reason': 'conn-refused', 'state': 'up'}, 'hostnames': [{'type': 'PTR', 'name': 'localhost'}]}}, 'nmap': {'scaninfo': {'tcp': {'services': '1-20000', 'method': 'connect'}}, 'scanstats': {'uphosts': '1', 'downhosts': '0', 'totalhosts': '1', 'timestr': 'Wed Jan 18 13:49:51 2017', 'elapsed': '126.62'}, 'command_line': 'nmap -oX - -p 1-20000 -sV 127.0.0.1'}}

Plus concret, /30 pour la rapidité du test

sudo python3
>>> import nmap
>>> nm = nmap.PortScanner()
>>> nm.scan(hosts='10.200.10.0/30', arguments='-n -sS')