L’option -sP dans NMAP est utilisée pour exécuter une “ping scan” (scan de ping). Elle permet de déterminer si une host spécifique est en ligne et est donc souvent utilisée pour dénicher les hôtes actifs sur le réseau. La fonctionnalité -sP de Nmap utilise à la fois le protocole ICMP (Internet Control Message Protocol) pour envoyer une requête de ping, ainsi que le protocole ARP (Address Resolution Protocol) pour les hôtes du réseau local.
Quand NMAP réalise un scan de ping, il vérifie d’abord si la machine est en ligne ou pas. Si la machine est en ligne, elle répond avec un paquet ICMP echo-reply. NMAP utilise cette information pour générer une carte des machines actives sur le réseau.
Voici un exemple d’utilisation de l’option -sP: `nmap -sP 192.168.1.0/24`. Cette commande lance un scan de ping sur toutes les machines de la plage d’adresses IP de 192.168.1.0 à 192.168.1.255.
Il est essentiel de noter qu’à partir de la version 5.20, Nmap a remplacé l’option -sP par -sn. Cela a été fait pour illustrer plus précisément ce que fait cette option, car elle ne réalise pas seulement un “ping scan”. En plus de la vérification ICMP et ARP, -sn effectue également une analyse des ports (port scan) pour déterminer si un host est en ligne. Pour cela, il vérifie certains ports couramment utilisés, comme le port 80 (http) et le port 443 (https).
L’utilisation de l’option -sn serait donc comme suit : `nmap -sn 192.168.1.0/24`.
Il est important de rappeler que l’utilisation de Nmap doit se faire de manière éthique et dans le respect des lois en vigueur concernant l’analyse réseau et le piratage informatique.
Sources:
- “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning”, par Gordon Fyodor Lyon, 2009.
- Site officiel de Nmap : https://nmap.org/book/man-host-discovery.html
- The TCP/IP Guide, par Charles M. Kozierok, 2005.
- SANS Institute, “Nmap: A Valuable Tool for Network and System Administrators”, par Kirk J. Stork, 2004 sur https://www.sans.org/reading-room/whitepapers/tools/nmap-valuable-network-system-administrators-1160.