L’option `-Pn` dans Nmap, un outil de balayage de réseau populaire, est utilisée pour contourner l’étape de découverte d’hôte pendant le processus de balayage. Ce paramètre précis est souvent utilisé lorsqu’un utilisateur sait déjà que l’hôte est en ligne ou s’il ne veut pas passer du temps à essayer de déterminer si l’hôte est en ligne ou non.

Dans le contexte de Nmap, `Pn` est une option qui signifie “No ping”. Nmap utilise normalement une série de techniques, y compris le ping, pour déterminer si un hôte est en ligne avant de passer à des balayages plus intensifs. L’option `Pn` saute cette étape de découverte d’hôte et passe directement à l’étape de balayage.

Cette option peut être utile dans des cas spécifiques où la découverte d’hôte normal n’est pas applicable ou donnant les résultats désirés. Par exemple, si une cible a bloqué tous les paquets ICMP (qui sont utilisés dans la commande ping) sur son pare-feu, l’option `-Pn` permettrait à Nmap de balayer l’hôte même s’il semble être hors ligne.

Néanmoins, l’utilisation de cette option peut conduire à une utilisation accrue de bande passante, car Nmap enverra des paquets à toutes les adresses IP dans la plage spécifiée, indépendamment de leur statut en ligne.

Il est important de noter que le balayage de réseau non autorisé peut être illégal dans certaines juridictions et dans certains contextes, il est donc essentiel d’utiliser des outils comme Nmap de manière responsable et conformément à toutes les lois et politiques applicables.

Chaque option de Nmap, y inclus `-Pn`, est bien documentée dans le manuel de Nmap. Vous pouvez accéder à ce manuel en ligne ici: https://nmap.org/book/man.html, ou en tapant `man nmap` dans un terminal si Nmap est installé sur votre système.

Par exemple, voici comment vous pourriez utiliser l’option `-Pn` dans une commande Nmap :

`nmap -Pn 192.168.0.1`

Dans cet exemple, Nmap balayera l’adresse IP `192.168.0.1` sans essayer d’abord de déterminer si l’hôte est en ligne.

Sources :
1. “Nmap Network Scanning: The official Nmap guide to network discovery and security scanning”. Gordon Lyon. https://nmap.org/book/man.html
2. “Nmap `-Pn` Option Explained”. Blog post, Comparitech. https://www.comparitech.com/net-admin/nmap-pn-explained/

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP