Discussion :

[vbcasimir]

Bonjour ,

j'ai trouvé un site (http://www.1formatik.com/securite/archives/00000036.php) sur lequel il parle de nmap et l'auteur mentionne une commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
nmap -p20,21,23,53,80,111 -PO -vv www.entreprise.com
 
qui donne les infos suivantes 
 
Initiating TCP connect () scan against (172.32.12.4)
Adding TCP port 53 (state Open).
Adding TCP port 111 (state firewalled).
Adding TCP port 80 (state open).
Adding TCP port 23 (state firewalled).
Interesting ports on (172.17.12.4) :

mais lorsque je tente la même chose en remplacant par le nom d'un des serveurs j'obtiens une erreur de mauvaise commande

j'aurais souhaité obtenir des infos sur les ports qui sont protégés par un firwall et ceux qui sont ouverts sans protection

merci

[berry]

mais lorsque je tente la même chose en remplacant par le nom d'un des serveurs j'obtiens une erreur de mauvaise commande

peux-tu par exemple nous donner la commande que tu as essayé et qui ne fonctionne pas ?

généralement le nom d'hôte est de la forme: nom.domaine (comme google.fr, yahoo.com , etc).

aussi, le -p20,21 etc se limite à quelques ports (20, 21, 23, 53 , 80, 111 dans ton cas) .

pour les avoir tous (ou presque)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -P0 localhost

(où localhost est le dns ou l'ip du serveur)

[vbcasimir]

bien dans mon cas j'ai mis le nom d'un des serveurs interne que nous avons sur notre site ce qui donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
nmap -p20,21,23,53,80,111 -PO -vv tartanpion

ce qui a c'est que je suis derrière la firewall puisque je suis dans le réseau

toute fois j'ai essayé avec www.yahoo.fr et j'ai eu la même erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Illegal Argument to -P, use -P0, -PI, -PB, -PM, -PP, -PT, or -PT80 (or whatever
number you want for the TCP probe destination port)

peut être est ce du à la version de nmap ?

[berry]

voici ce que je te recommande de faire (en effet avec ton code j'ai la même erreur)

1. soit tu supprimes -P0
2. soit tu supprimes -p-p20,21,23,53,80,111
3. met au lieu du nom du pc, son adresse ip

[vbcasimir]

apparemment ça passe j'ai fait le test sur yahoo j'obtiens sur le port 80
l'information filtré !!!


j'ai saisi la commande suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
nmap -p80 -vv www.yahoo.fr

Merci