Actifs :

Passifs :

–> https://nmap.org/

nmap -sP <ip_adress>

–> https://nmap.org/book/man-os-detection.html

Lorsque Nmap n'est pas en mesure de détecter une correspondance parfaite entre les systèmes d'exploitation, il offre parfois des probalité de l'OS découvert. La concordance doit être très serré pour que Nmap le fasse par défaut. Ces options rendent les devinettes Nmap plus agressives. Nmap indiquera toujours quand une correspondance imparfaite ressort et affichera son niveau de confiance (pourcentage) pour chaque réponse.

nmap -p 22,23 -vv osscan_guess <nom_de_la_machine_>

−−> https://www.tcpdump.org

−−> https://lea-linux.org/documentations/Tcpdump

tcpdump -e -n -s 128 -K -t | awk '{print $1,$9}' | cut -d'.' -f 1-4 > /chemin/test.txt

^{source @hoper@framapiaf.org}

–> https://www.aldeid.com/wiki/Xprobe2

Xprobe ----> Xprobe2 ----> Xprobe-ng (aka Xprobe2++)
(2001)       (2005)         (2009)

Avec choix de ports et des protocoles réseaux sur les ports

xprobe2 -p tcp:22:open tcp:23:closed -p udp:50:closed -p udp:514:open <nom_de_machine>

–> https://github.com/netdiscover-scanner/netdiscover

netdiscover -r <ip_address>