NMAP(1)                   Guide de reference Nmap                      NMAP(1)

NOM
       nmap - Outil d'exploration reseau et scanneur de ports/securite

SYNOPSIS
       nmap [Types de scans...] [Options] {specifications des cibles}

DESCRIPTION
       Nmap (<< Network Mapper >>) est un outil open source d'exploration
       reseau et d'audit de securite. Il a ete concu pour rapidement scanner
       de grands reseaux, mais il fonctionne aussi tres bien sur une cible
       unique. Nmap innove en utilisant des paquets IP bruts (raw packets)
       pour determiner quels sont les hotes actifs sur le reseau, quels
       services (y compris le nom de l'application et la version) ces hotes
       offrent, quels systemes d'exploitation (et leurs versions) ils
       utilisent, quels types de dispositifs de filtrage/pare-feux sont
       utilises, ainsi que des douzaines d'autres caracteristiques. Nmap est
       generalement utilise pour les audits de securite mais de nombreux
       gestionnaires des systemes et de reseau l'apprecient pour des taches de
       routine comme les inventaires de reseau, la gestion des mises a jour
       planifiees ou la surveillance des hotes et des services actifs.

       Le rapport de sortie de Nmap est une liste des cibles scannees ainsi
       que des informations complementaires en fonction des options utilisees.
       L'information centrale de la sortie est la << table des ports
       interessants >>. Cette table liste le numero de port et le protocole,
       le nom du service et son etat. L'etat est soit ouvert (open), filtre
       (filtered), ferme (closed)  ou non-filtre (unfiltered).  Ouvert indique
       que l'application de la machine cible est en ecoute de
       paquets/connexions sur ce port.  Filtre indique qu'un pare-feu, un
       dispositif de filtrage ou un autre obstacle reseau bloque ce port,
       empechant ainsi Nmap de determiner s'il s'agit d'un port ouvert ou
       ferme. Les ports fermes n'ont pas d'application en ecoute, bien qu'ils
       puissent quand meme s'ouvrir n'importe quand. Les ports sont consideres
       comme non-filtres lorsqu'ils repondent aux paquets de tests (probes) de
       Nmap, mais Nmap ne peut determiner s'ils sont ouverts ou fermes. Nmap
       renvoie egalement les combinaisons d'etats ouverts|filtre et
       fermes|filtre lorsqu'il n'arrive pas a determiner dans lequel des deux
       etats possibles se trouve le port. La table des ports peut aussi
       comprendre des details sur les versions des logiciels si la detection
       des services est demandee. Quand un scan du protocole IP est demande
       (-sO), Nmap fournit des informations sur les protocoles IP supportes au
       lieu de la liste des ports en ecoute.

       En plus de la table des ports interessants, Nmap peut aussi fournir de
       plus amples informations sur les cibles comme les noms DNS (reverse
       DNS), deviner les systemes d'exploitation utilises, obtenir le type de
       materiel ou les adresses MAC.

       Un scan classique avec Nmap est presente dans Exemple 1, << Un scan
       Nmap representatif >> . Les seuls arguments de Nmap utilises dans cet
       exemple sont -A , qui permet la detection des OS et versions de
       logiciels utilises, -T4 pour une execution plus rapide, et les noms
       d'hote des cibles.

       Exemple 1. Un scan Nmap representatif

           # nmap -A -T4 scanme.nmap.org playground

           Starting nmap ( https://nmap.org/ )
           Interesting ports on scanme.nmap.org (205.217.153.62):
           (The 1663 ports scanned but not shown below are in state: filtered)
           PORT    STATE  SERVICE VERSION
           22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
           53/tcp  open   domain
           70/tcp  closed gopher
           80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
           113/tcp closed auth
           Device type: general purpose
           Running: Linux 2.4.X|2.5.X|2.6.X
           OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
           Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

           Interesting ports on playground.nmap.org (192.168.0.40):
           (The 1659 ports scanned but not shown below are in state: closed)
           PORT     STATE SERVICE       VERSION
           135/tcp  open  msrpc         Microsoft Windows RPC
           139/tcp  open  netbios-ssn
           389/tcp  open  ldap?
           445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
           1002/tcp open  windows-icfw?
           1025/tcp open  msrpc         Microsoft Windows RPC
           1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
           5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
           5900/tcp open  vnc           VNC (protocol 3.8)
           MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
           Device type: general purpose
           Running: Microsoft Windows NT/2K/XP
           OS details: Microsoft Windows XP Pro RC1+ through final release
           Service Info: OSs: Windows, Windows XP

           Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

       La plus recente version de Nmap peut etre obtenue a l'url
       https://nmap.org/ . La plus recente version du manuel est disponible a
       https://nmap.org/man/ .

NOTES DE TRADUCTION
       Cette edition Francaise du Guide de reference de Nmap a ete traduite a
       partir de la version [2991] de la version originale en Anglais[1] par
       Romuald THION <romuald.thion@insa-lyon.fr> et 4N9e Gutek
       <4n9e@futurezone.biz>. Elle a ete relue et corrigee par Ghislaine
       Landry <g-landry@rogers.com>. Ce travail peut etre modifie et
       redistribue selon les termes de la license Creative Commons Attribution
       License[2].

       Mise a jour au 19 dec 2007.

RESUME DES OPTIONS
       Ce resume des options est affiche quand Nmap est execute sans aucun
       argument; la plus recente version est toujours disponible sur
       https://nmap.org/data/nmap.usage.txt . Il sert d'aide-memoire des
       options les plus frequemment utilisees, mais ne remplace pas la
       documentation bien plus detaillee de la suite de ce manuel. Les options
       obscures n'y sont pas incluses.

           Nmap 4.50 (insecure.org)
           Utilisation: nmap [Type(s) de scan] [Options] {specifications des cibles}

           SPECIFICATIONS DES CIBLES:
           Les cibles peuvent etre specifiees par des noms d'hotes, des adresses IP, des adresses de reseaux, etc.
           Exemple: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254
           -iL <inputfilename>: Lit la liste des hotes/reseaux cibles a partir du fichier
           -iR <num hosts>: Choisit les cibles au hasard
           --exclude <host1[,host2][,host3],...>: Exclut des hotes/reseaux du scan
           --excludefile <exclude_file>: Exclut des hotes/reseaux des cibles a partir du fichier

           DECOUVERTE DES HOTES:
           -sL: List Scan - Liste simplement les cibles a scanner
           -sP: Ping Scan - Ne fait que determiner si les hotes sont en ligne -P0: Considere que tous les hotes sont en ligne -- evite la decouverte des hotes
           -PN: Considerer tous les hotes comme etant connectes -- saute l'etape de decouverte des hotes
           -PS/PA/PU [portlist]: Decouverte TCP SYN/ACK ou UDP des ports en parametre
           -PE/PP/PM: Decouverte de type requete ICMP echo, timestamp ou netmask
           -PO [num de protocole]: Ping IP (par type)
           -n/-R: Ne jamais resoudre les noms DNS/Toujours resoudre [resout les cibles actives par defaut]
           --dns-servers <serv1[,serv2],...>: Specifier des serveurs DNS particuliers

           TECHNIQUES DE SCAN:
           -sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon
           -sN/sF/sX: Scans TCP Null, FIN et Xmas
           -sU: Scan UDP
           --scanflags <flags>: Personnalise les flags des scans TCP
           -sI <zombie host[:probeport]>: Idlescan (scan passif)
           -sO: Scan des protocoles supportes par la couche IP
           -b <ftp relay host>: Scan par rebond FTP
           --traceroute: Determine une route vers chaque hote
           --reason: Donne la raison pour laquelle tel port apparait a tel etat

           SPECIFICATIONS DES PORTS ET ORDRE DE SCAN:
           -p <plage de ports>: Ne scanne que les ports specifies
           Exemple: -p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080
           -F: Fast - Ne scanne que les ports listes dans le fichier nmap-services
           -r: Scan sequentiel des ports, ne melange pas leur ordre
           --top-ports <nombre>: Scan <nombre> de ports parmis les plus courants
           --port-ratio <ratio>: Scan <ratio> pourcent des ports les plus courants

           DETECTION DE SERVICE/VERSION:
           -sV: Teste les ports ouverts pour determiner le service en ecoute et sa version
           --version-light: Limite les tests aux plus probables pour une identification plus rapide
           --version-intensity <niveau>: De 0 (leger) a 9 (tout essayer)
           --version-all: Essaie un a un tous les tests possibles pour la detection des versions
           --version-trace: Affiche des informations detaillees du scan de versions (pour debogage)

           SCRIPT SCAN:
           -sC: equivalent de --script=safe,intrusive
           --script=<lua scripts>: <lua scripts> est une liste de repertoires ou de scripts separes par des virgules
           --script-args=<n1=v1,[n2=v2,...]>: passer des arguments aux scripts
           --script-trace: Montre toutes les donnees envoyees ou recues
           --script-updatedb: Met a jour la base de donnees des scripts. Seulement fait si -sC ou --script a ete aussi donne.

           DETECTION DE SYSTEME D'EXPLOITATION:
           -O: Active la detection d'OS
           --osscan-limit: Limite la detection aux cibles prometteuses
           --osscan-guess: Devine l'OS de facon plus agressive

           TEMPORISATION ET PERFORMANCE:
           Les options qui prennent un argument de temps sont en milisecondes a moins que vous ne specifiiez 's'
           (secondes), 'm' (minutes), ou 'h' (heures) a la valeur (e.g. 30m).

           -T[0-5]: Choisit une politique de temporisation (plus elevee, plus rapide)
           --min-hostgroup/max-hostgroup <nombre>: Tailles des groupes d'hotes a scanner en parallele
           --min-parallelism/max-parallelism <nombre>: Parallelisation des paquets de tests (probes)
           --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Specifie le temps d'aller-retour des paquets de tests
           --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Specifie le temps d'aller-retour des paquets de tests
           --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Precise
           le round trip time des paquets de tests.
           --max-retries <tries>: Nombre de retransmissions des paquets de tests des scans de ports.
           --host-timeout <msec>: Delai d'expiration du scan d'un hote --scan-delay/--max-scan-delay <msec>: Ajuste le delai de retransmission entre deux paquets de tests
           --scan-delay/--max-scan-delay <time>: Ajuste le delais entre les paquets de tests.

           EVASION PARE-FEU/IDS ET USURPATION D'IDENTITE
           -f; --mtu <val>: Fragmente les paquets (en specifiant eventuellement la MTU)
           -D <decoy1,decoy2[,ME],...>: Obscurci le scan avec des leurres
           -S <IP_Address>: Usurpe l'adresse source
           -e <iface>: Utilise l'interface reseau specifiee
           -g/--source-port <portnum>: Utilise le numero de port comme source
           --data-length <num>: Ajoute des donnees au hasard aux paquets emis
           --ip-options <options>: Envoi des paquets avec les options IP specifiees.
           --ttl <val>: Specifie le champ time-to-live IP
           --spoof-mac <adresse MAC, prefixe ou nom du fabriquant>: Usurpe une adresse MAC
           --badsum: Envoi des paquets TCP/UDP avec une somme de controle erronnee.

           SORTIE:
           -oN/-oX/-oS/-oG <file>: Sortie dans le fichier en parametre des resultats du scan au format normal, XML, s|<rIpt kIddi3 et Grepable, respectivement
           -oA <basename>: Sortie dans les trois formats majeurs en meme temps
           -v: Rend Nmap plus verbeux (-vv pour plus d'effet)
           -d[level]: Selectionne ou augmente le niveau de debogage (significatif jusqu'a 9)
           --packet-trace: Affiche tous les paquets emis et recus
           --iflist: Affiche les interfaces et les routes de l'hote (pour debogage)
           --log-errors: Journalise les erreurs/alertes dans un fichier au format normal
           --append-output: Ajoute la sortie au fichier plutot que de l'ecraser
           --resume <filename>: Reprend un scan interrompu
           --stylesheet <path/URL>: Feuille de styles XSL pour transformer la sortie XML en HTML
           --webxml: Feuille de styles de references de Insecure.Org pour un XML plus portable
           --no-stylesheet: Nmap n'associe pas la feuille de styles XSL a la sortie XML

           DIVERS:
           -6: Active le scan IPv6
           -A: Active la detection du systeme d'exploitation et des versions
           --datadir <dirname>: Specifie un dossier pour les fichiers de donnees de Nmap
           --send-eth/--send-ip: Envoie des paquets en utilisant des trames Ethernet ou des paquets IP bruts
           --privileged: Suppose que l'utilisateur est entierement privilegie
           -V: Affiche le numero de version
           --unprivileged: Suppose que l'utilisateur n'a pas les privileges d'usage des raw socket
           -h: Affiche ce resume de l'aide

           EXEMPLES:
           nmap -v -A scanme.nmap.org
           nmap -v -sP 192.168.0.0/16 10.0.0.0/8
           nmap -v -iR 10000 -P0 -p 80



SPECIFICATION DES CIBLES
       Tout ce qui n'est pas une option (ou l'argument d'une option) dans la
       ligne de commande de Nmap est considere comme une specification d'hote
       cible. Le cas le plus simple est de specifier une adresse IP cible ou
       un nom d'hote a scanner.

         Si vous desirez scanner un reseau entier d'hotes consecutifs, Nmap
       supporte l'adressage du style CIDR. Vous pouvez ajouter / numbits a une
       adresse IP ou a un nom d'hote de reference et Nmap scannera toutes les
       adresses IP dont les numbits bits de poids fort sont les memes que la
       cible de reference. Par exemple, 192.168.10.0/24 scannerait les 256
       hotes entre 192.168.10.0 (en binaire: 11000000 10101000 00001010
       00000000) et 192.168.10.255 (en binaire:11000000 10101000 00001010
       11111111) inclusivement. 192.168.10.40/24 ferait donc aussi la meme
       chose. Etant donne que l'hote scanme.nmap.org est a l'adresse IP
       205.217.153.62, scanme.nmap.org/16 scannerait les 65 536 adresses IP
       entre 205.217.0.0 et 205.217.255.255. La plus petite valeur autorisee
       est /1 qui scanne la moitie d'Internet. La plus grande valeur autorisee
       est 32, ainsi Nmap ne scanne que la cible de reference car tous les
       bits de l'adresse sont fixes.

       La notation CIDR est concise mais pas toujours des plus pratiques. Par
       exemple, vous voudriez scanner 192.168.0.0/16 mais eviter toutes les
       adresses se terminant par .0 ou .255 car se sont souvent des adresses
       de diffusion (broadcast). Nmap permet de le faire grace a l'adressage
       par intervalles. Plutot que de specifier une adresse IP normale, vous
       pouvez specifier pour chaque octet de l'IP une liste d'intervalles
       separes par des virgules. Par exemple, 192.168.0-255.1-254 evitera
       toutes les adresses se terminant par .0 ou .255. Les intervalles ne
       sont pas limites aux octets finals: 0-255.0-255.13.37 executera un scan
       de toutes les adresses IP se terminant par 137.37. Ce genre de
       specifications peut s'averer utile pour des statistiques sur Internet
       ou pour les chercheurs.

       Les adresses IPv6 ne peuvent etre specifiees que par une adresse IPv6
       pleinement qualifiee ou un nom d'hote. L'adressage CIDR ou par
       intervalles n'est pas gere avec IPv6 car les adresses ne sont que
       rarement utiles.

       Nmap accepte les specifications de plusieurs hotes a la ligne de
       commande, sans qu'elles soient necessairement de meme type. La commande
       nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255 fait donc ce a
       quoi vous vous attendez.

       Meme si les cibles sont souvent specifiees dans les lignes de
       commandes, les options suivantes sont egalement disponibles pour
       selectionner des cibles :

       -iL <inputfilename>(Lit la liste des hotes/reseaux cibles depuis le
       fichier)
           Lit les specifications des cibles depuis le fichier inputfilename.
           Il est souvent maladroit de passer une longue liste d'hotes a la
           ligne de commande. Par exemple, votre serveur DHCP pourrait fournir
           une liste de 10 000 baux que vous souhaiteriez scanner. Ou alors
           voudriez scanner toutes les adresses IP sauf celles des baux DHCP
           pour identifier les hotes qui utilisent des adresses IP statiques
           non-autorisees. Generez simplement la liste des hotes a scanner et
           passez ce fichier comme argument de l'option -iL. Les entrees
           peuvent etre specifiees dans n'importe quel des formats acceptes
           par la ligne de commande de Nmap (adresses IP, noms d'hotes, CIDR,
           IPv6 ou par intervalles). Les entrees doivent etre separees par un
           ou plusieurs espaces, tabulations ou retours chariot. Vous pouvez
           utiliser un tiret (-) comme nom de fichier si vous souhaitez que
           Nmap lise les hotes depuis l'entree standard.

       -iR <num hosts>(Choisit des cibles au hasard)
           Pour des etudes a l'echelle d'Internet ou autres, vous pourriez
           desirer de choisir vos cibles au hasard. L'argument  num hosts
           indique a Nmap combien d'IPs il doit generer. Les IPs a eviter,
           comme les plages d'adresses privees, multicast ou non allouees sont
           automatiquement evitees. On peut aussi utiliser l'argument 0 pour
           effectuer un scan sans fin. Rappelez-vous bien que certains
           administrateurs de reseau s'irritent lorsqu'on scanne leur reseau
           sans permission et peuvent porter plainte. Utilisez cette option a
           vos risques et perils! Un jour de pluie ou vous ne savez pas quoi
           faire, essayez la commande nmap -sS -PS80 -iR 0 -p 80 pour trouver
           des serveurs Web au hasard sur lesquels fureter.

       --exclude <host1[,host2][,host3],...> (Exclut des hotes/des reseaux des
       cibles)
           Specifie une liste de cibles separees par des virgules a exclure du
           scan, meme si elles font partie de la plage reseau que vous avez
           specifiee. La liste que vous donnez en entree utilise la syntaxe
           Nmap habituelle, elle peut donc inclure des noms d'hotes, des blocs
           CIDR, des intervalles, etc. Ceci peut etre utile quand le reseau
           que vous voulez scanner comprend des serveurs a haute
           disponibilite, des systemes reconnus pour reagir defavorablement
           aux scans de ports ou des sous-reseaux administres par d'autres
           personnes.

       --excludefile <exclude_file> (Exclut des hotes/des reseaux des cibles
       depuis le fichier)
           Cette option offre les memes fonctionnalites que l'option
           --exclude, a la difference qu'ici les cibles a exclure sont
           specifiees dans le fichier exclude_file au lieu de la ligne de
           commande. Les cibles sont separees entre elles dans le fichier par
           des retours chariot, des espaces ou des tabulations.

DECOUVERTE DES HOTES
       Une des toutes premieres etapes dans la reconnaissance d'un reseau est
       de reduire un ensemble (quelques fois enorme) de plages d'IP a une
       liste d'hotes actifs ou interessants. Scanner tous les ports de chacune
       des IP est lent et souvent inutile. Bien sur, ce qui rend un hote
       interessant depend grandement du but du scan. Les administrateurs de
       reseau peuvent etre uniquement interesses par les hotes ou un certain
       service est actif tandis que les auditeurs de securite peuvent
       s'interesser a tout equipement qui dispose d'une adresse IP. Alors que
       l'administrateur se satisferait d'un ping ICMP pour reperer les hotes
       de son reseau, l'auditeur pourrait utiliser un ensemble varie de
       douzaines de paquets de tests (probes) dans le but de contourner les
       restrictions des pare-feux.

       Parce que les besoins de decouverte des hotes sont si differents, Nmap
       propose une grande panoplie d'options pour individualiser les
       techniques utilisees. La decouverte d'hote est souvent appelee << scan
       ping >> (ping scan), mais celle-ci va bien au dela d'une simple requete
       echo ICMP associee a l'incontournable outil ping. Les utilisateurs
       peuvent entierement eviter l'etape scan ping en listant simplement les
       cibles (-sL), en desactivant le scan ping(-P0) ou alors en decouvrant
       le reseau avec des combinaisons de tests TCP SYN/ACK, UDP et ICMP. Le
       but de ces tests est de solliciter une reponse des cibles qui prouvera
       qu'une adresse IP est effectivement active (utilisee par un hote ou un
       equipement reseau). Sur de nombreux reseaux, seul un petit pourcentage
       des adresses IP sont actives a un moment donne. Ceci est
       particulierement courant avec les plages d'adresses privees (definies
       par la sainte RFC 1918) comme 10.0.0.0/8. Ce reseau comprend 16
       millions d'IPs, mais il s'est deja vu utilise par des entreprises
       disposant de moins d'un millier de machines. La decouverte des hotes
       permet de trouver ces machines dans l'immensite de cet ocean d'adresses
       IP.

       Lorsqu'aucune option de decouverte n'est specifiee, Nmap envoie un
       paquet TCP ACK sur le port 80 ainsi qu'une requete d'echo ICMP a chaque
       machine cible. Une exception a cette regle est qu'un scan ARP est
       utilise pour chaque cible du reseau Ethernet local. Pour les
       utilisateurs UNIX non-privilegies, un paquet SYN est utilise a la place
       du ACK en utilisant l'appel systeme  connect(). Ces options par defaut
       sont equivalentes a la combinaison d'option -PA -PE. Cette methode de
       decouverte des hotes est souvent suffisante lors de scans de reseaux
       locaux, mais un ensemble plus complet de tests de decouverte est
       recommande pour les audits de securite.

       Les options suivantes controlent la decouverte des hotes.

       -sL (Liste simplement)
           Cette forme degeneree de decouverte d'hotes liste simplement chaque
           hote du(des) reseau(x) specifie(s), sans envoyer aucun paquet aux
           cibles. Par defaut, Nmap utilise toujours la resolution DNS inverse
           des hotes pour connaitre leurs noms. Il est souvent etonnant de
           constater combien ces simples informations peuvent etre utiles. Par
           exemple, fw.chi.playboy.com est le pare-feu du bureau de Chicago de
           Playboy Enterprises. Nmap rend egalement compte du nombre total
           d'adresses IP a la fin de son rapport. Cette simple liste est un
           bon test pour vous assurer que vos adresses IP cibles sont les
           bonnes. Si jamais ces noms de domaines ne vous disent rien, il
           vaudrait mieux s'arreter la afin d'eviter de scanner le reseau de
           la mauvaise entreprise.

           Comme l'idee est de simplement afficher une liste des cibles, les
           options de fonctionnalites plus haut niveau comme le scan de ports,
           la detection du systeme d'exploitation ou la decouverte des hotes
           ne peuvent pas etre combinees avec la liste simple. Si vous voulez
           juste desactiver la decouverte des hotes mais quand meme effectuer
           des operations de plus haut niveau, lisez sur l'option -P0.

       -sP(Scan ping)
           Cette option indique a Nmap de n'effectuer que le scan ping (la
           decouverte des hotes), puis d'afficher la liste des hotes
           disponibles qui ont repondu au scan. Aucun autre test (comme le
           scan des ports ou la detection d'OS) n'est effectue. Ce scan est
           legerement plus intrusif que la simple liste, et peut souvent etre
           utilise dans le meme but. Il permet un survol d'un reseau cible
           sans trop attirer l'attention. Savoir combien d'hotes sont actifs
           est plus precieux pour un attaquant que la simple liste de chaque
           IP avec son nom d'hote.

           Les gestionnaires des systemes apprecient egalement cette option.
           Elle peut facilement etre utilisee pour compter le nombre de
           machines disponibles sur un reseau ou pour controler la
           disponibilite d'un serveur. Cette option est souvent appelee <<
           balayage ping >> (ping sweep). Elle est plus fiable que sonder par
           ping l'adresse de diffusion (broadcast) car beaucoup d'hotes ne
           repondent pas a ces requetes.

           L'option -sP envoie une requete d'echo ICMP et un paquet TCP sur le
           port par defaut (80). Lorsqu'executee par un utilisateur
           non-privilegie, un paquet SYN est envoye (en utilisant l'appel
           systeme connect()) sur le port 80 de la cible. Lorsqu'un
           utilisateur privilegie essaie de scanner des cibles sur un reseau
           local Ethernet, des requetes ARP (-PR) sont utilisees a moins que
           l'option --send-ipsoit specifiee. L'option -sP peut etre combinee
           avec chacun des tests de decouverte des hotes (les options -P*,
           sauf -P0) pour une plus grand flexibilite. Des qu'un test de ce
           type est utilise avec un numero de port, il est preponderante sur
           les tests par defaut (ACK et requete echo). Quand des pare-feux
           restrictifs sont presents entre la machine executant Nmap et le
           reseau cible, il est recommande d'utiliser ces techniques avancees.
           Sinon des hotes peuvent etre oublies quand le pare-feu rejete les
           paquets ou leurs reponses.

       -PN (Pas de scan ping)
           Cette option evite completement l'etape de decouverte des hotes de
           Nmap. En temps normal, Nmap utilise cette etape pour determiner
           quelles sont les machines actives pour effectuer un scan
           approfondi. Par defaut, Nmap n'examine en profondeur, avec le scan
           des ports ou la detection de version, que les machines qui sont
           actives. Desactiver la detection des hotes avec l'option -P0conduit
           Nmap a effectuer les scans demandes sur toutes les adresses IP
           cibles specifiees. Ainsi, si une adresse IP de classe B (/16) est
           specifiee a la ligne de commande, toutes les 65 536 adresses IP
           seront scannees. Le deuxieme caractere dans l'option -P0 est bien
           un zero et non pas la lettre O. La decouverte des hotes est evitee
           comme avec la liste simple, mais au lieu de s'arreter et d'afficher
           la liste des cibles, Nmap continue et effectue les fonctions
           demandees comme si chaque adresse IP etait active. Pour les
           machines sur un reseau local en ethernet, un scan ARP scan sera
           quand meme effectue (a moins que --send-ip ne soit specifie)
           parceque Nmap a besoin de l'adresse MAC pour les scans ulterieurs.
           Cette option s'appelait P0 (avec un zero) auparavant, mais a ete
           renommee afin d'eviter la confusion avec le Ping par protocoles PO
           (lettre O).

       -PS [portlist](Ping TCP SYN)
           Cette option envoie un paquet TCP vide avec le drapeau (flag) SYN
           active. La destination par defaut de ce paquet est le port 80
           (configurable a la compilation en changeant la definition
           DEFAULT_TCP_PROBE_PORT dans nmap.h  ), mais un autre port peut etre
           specifie en parametre (ex.:  -PS22,23,25,80,113,1050,35000), auquel
           cas les paquets de tests (probes) seront envoyes en parallele sur
           chaque port cible.

           Le drapeau SYN fait croire que vous voulez etablir une connexion
           sur le systeme distant. Si le port de destination est ferme, un
           paquet RST (reset) est renvoye. Si le port s'avere etre ouvert, la
           cible va entamer la seconde etape de l'etablissement de connexion
           TCP en 3 temps (TCP 3-way-handshake) en repondant par un paquet TCP
           SYN/ACK. La machine executant Nmap avortera alors la connexion en
           cours d'etablissement en repondant avec un paquet RST au lieu d'un
           paquet ACK qui finaliserait normalement l'etablissement de la
           connexion. Le paquet RST est envoye par le noyau (kernel) de la
           machine executant Nmap en reponse au paquet SYN/ACK inattendu; ce
           n'est pas Nmap lui-meme qui l'emet.

           Nmap ne tient pas compte si le port est reellement ouvert ou ferme.
           Les paquets RST ou SYN/ACK evoques precedemment indiquent tout deux
           que l'hote est disponible et receptif.

           Sur les systemes UNIX, seuls les utilisateurs privilegies root sont
           generalement capables d'envoyer et de recevoir des paquets TCP
           bruts (raw packets). Pour les utilisateurs non-privilegies, Nmap
           contourne cette restriction avec l'appel systeme connect() utilise
           sur chaque port de la cible. Ceci revient a envoyer un paquet SYN
           sur l'hote cible pour etablir une connexion. Si connect() reussi ou
           echoue avec ECONNREFUSED, la pile TCP/IP sous-jacente doit avoir
           recu soit un SYN/ACK soit un RST et l'hote est alors considere
           comme etant actif. Si la tentative de connexion est toujours en
           cours jusqu'a l'expiration du delai d'etablissement, l'hote est
           considere comme etant inactif. Cette technique est aussi utilisee
           pour les connexions IPv6, du fait que les paquets bruts IPv6 ne
           sont pas encore supportes par Nmap.

       -PA [portlist](Ping TCP ACK)
           Le ping TCP ACK ressemble fortement aux tests SYN precedemment
           evoques. A la difference que, comme on l'imagine bien, le drapeau
           TCP ACK est utilise a la place du drapeau SYN. Un tel paquet ACK
           acquitte normalement la reception de donnees dans une connexion TCP
           precedemment etablie, or ici cette connexion n'existe pas. Ainsi,
           l'hote distant devrait systematiquement repondre par un paquet RST
           qui trahirait son existence.

           L'option -PA utilise le meme port par defaut que le test SYN (80),
           mais peut aussi prendre une liste de ports de destination dans le
           meme format. Si un utilisateur non-privilegie essaie cette option,
           ou si une cible IPv6 est specifiee, la technique connect()
           precedemment evoquee est utilisee. Cette technique est imparfaite
           car connect() envoie un paquet SYN et pas un ACK.

           La raison pour laquelle Nmap offre a la fois les tests SYN et ACK
           est de maximiser les chances de contourner les pare-feux. De
           nombreux administrateurs configurent leurs routeurs et leurs
           pare-feux pour bloquer les paquets entrants SYN sauf ceux destines
           aux services publics comme les sites Web de l'entreprise ou le
           serveur de messagerie. Ceci empeche les autres connexions entrantes
           dans l'organisation, tout en permettant un acces complet en sortie
           a l'Internet. Cette approche sans etat de connexion est peu
           consommatrice des ressources des pare-feux/routeurs et est
           largement supportee dans les dispositifs de filtrage materiels ou
           logiciels. Le pare-feu logiciel Linux Netfilter/iptables par
           exemple propose l'option --syn qui implante cette approche sans
           etat (stateless). Quand de telles regles de pare-feu sont mises en
           place, les paquets de tests SYN ( -PS) seront certainement bloques
           lorsqu'envoyes sur des ports fermes. Dans ces cas la, les tests ACK
           contournent ces regles, prenant ainsi toute leur saveur.

           Un autre type courant de pare-feux utilise des regles avec etat de
           connexion (statefull) qui jettent les paquets inattendus. Cette
           fonctionnalite etait a la base frequente sur les pare-feux
           haut-de-gamme, mais elle s'est repandue avec le temps. Le pare-feu
           Linux Netfilter/iptables supporte ce mecanisme grace a l'option
           --state qui categorise les paquets selon les etats de connexion. Un
           test SYN marchera certainement mieux contre ces systemes, car les
           paquets ACK sont generalement consideres comme inattendus ou bogues
           et rejetes. Une solution a ce dilemme est d'envoyer a la fois des
           paquets de tests SYN et ACK en utilisant conjointement les options
           -PS et -PA.

       -PU [portlist](Ping UDP)
           Une autre option de decouverte des hotes est le ping UDP, qui
           envoie un paquet UDP vide (a moins que l'option   --data-length ne
           soit utilisee) aux ports specifies. La liste des ports est ecrite
           dans le meme format que les options -PS et -PA precedemment
           evoquees. Si aucun port n'est specifie, le port par defaut est le
           31338. Cette valeur par defaut peut etre modifiee a la compilation
           en changeant la definition DEFAULT_UDP_PROBE_PORT dans le fichier
           nmap.h. Un numero de port tres peu courant est utilise par defaut,
           car envoyer des paquets sur un port ouvert n'est que peu
           souhaitable pour ce type de scan particulier.

           Lorsqu'on atteint un port ferme sur la cible, le test UDP s'attend
           a recevoir un paquet ICMP << port unreachable >> en retour. Ceci
           indique a Nmap que la machine est active et disponible. De
           nombreuses autres erreurs ICMP, comme << host/network unreachable
           >> ou << TTL exceeded >> indiquent un hote inactif ou inaccessible.
           Une absence de reponse est egalement interpretee de la sorte. Si un
           port ouvert est atteint, la majorite des services ignorent
           simplement ce paquet vide et ne repondent rien. Ceci est la raison
           pour laquelle le port par defaut du test est le 31338, qui n'a que
           tres peu de chances d'etre utilise. Tres peu de services, comme
           chargen, repondront a un paquet UDP vide, devoilant ainsi a Nmap
           leur presence.

           L'avantage principal de ce type de scan est qu'il permet de
           contourner les pare-feux et dispositifs de filtrage qui n'observent
           que TCP. Les routeurs sans-fil Linksys BEFW11S4 par exemple sont de
           ce type. L'interface externe de cet equipement filtre tous les
           ports TCP par defaut, mais les paquets de tests UDP se voient
           toujours repondre par des messages ICMP << port unreachable >>,
           rendant ainsi l'equipement desuet.

       -PE; -PP; -PM(Types de ping ICMP)
           En plus des inhabituels types de decouverte des hotes TCP et UDP
           precedemment evoques, Nmap peut egalement envoyer les paquets
           standard emis par l'eternel programme ping. Nmap envoie un paquet
           ICMP type 8 (echo request) aux adresses IP cibles, attendant un
           type 0 (echo reply) en provenance des hotes disponibles.
           Malheureusement pour les explorateurs de reseaux, de nombreux hotes
           et pare-feux bloquent desormais ces paquets, au lieu d'y repondre
           comme indique par la RFC 1122[3]. Pour cette raison, les scans <<
           purs ICMP >> sont rarement fiables contre des cibles inconnues
           d'Internet. Cependant, pour les administrateurs surveillants un
           reseau local cette approche peut etre pratique et efficace.
           Utilisez l'option -PE pour activer ce comportement de requete echo.

           Meme si la requete echo est le standard de la requete ICMP, Nmap ne
           s'arrete pas la, Le standard ICMP (RFC 792[4]) specifie egalement
           les requetes << timestamp >>, << information >> et << adress mask
           >>, dont les codes sont respectivement 13, 15 et 17. Si le but
           avoue de ces requetes est d'obtenir des informations comme le
           masque reseau ou l'heure courante, elles peuvent facilement etre
           utilisees pour la decouverte des hotes: un systeme qui y repond est
           actif et disponible. Nmap n'implante actuellement pas les requetes
           d'informations, car elles ne sont que rarement supportees. La RFC
           1122 insiste sur le fait << qu'un hote ne DEVRAIT PAS implanter ces
           messages >>. Les requetes timestamp et masque d'adresse peuvent
           etre emises avec les options -PP et -PM, respectivement. Une
           reponse timestamp (code ICMP 14) ou masque d'adresse (code ICMP 18)
           revele que l'hote est disponible. Ces deux requetes peuvent etre
           tres utiles quand les administrateurs bloquent specifiquement les
           requetes echo mais oublient que les autres requetes ICMP peuvent
           etre utilisees dans le meme but.

       -PR(Ping ARP)
           Un des usages les plus courant de Nmap est de scanner un LAN
           Ethernet. Sur la plupart des LANS, particulierement ceux qui
           utilisent les plages d'adresses privees de la RFC 1918, la grande
           majorite des adresses IP sont inutilisees a un instant donne. Quand
           Nmap essaie d'envoyer un paquet IP brut (raw packet) comme une
           requete ICMP echo, le systeme d'exploitation doit determiner
           l'adresse materielle (ARP) correspondant a la cible IP pour
           correctement adresser la trame Ethernet. Ceci est souvent lent et
           problematique, car les systemes d'exploitation n'ont pas ete ecrits
           pour gerer des millions de requetes ARP contre des hotes
           indisponibles en un court intervalle de temps.

           Les requetes ARP sont prises en charge par Nmap qui dispose
           d'algorithmes optimises pour gerer le scan ARP. Si Nmap recoit une
           reponse a ces requetes, il n'a pas besoin de poursuivre avec les
           ping bases sur IP car il sait deja que l'hote est actif. Ceci rend
           le scan ARP bien plus rapide et fiable que les scans bases sur IP.
           Ainsi, c'est le comportement adopte par defaut par Nmap quand il
           remarque que les hotes scannes sont sur le reseau local. Meme si
           d'autres types de ping (comme -PE ou -PS) sont specifies, Nmap
           utilise ARP pour chaque cible qui sont sur le meme sous-reseau que
           la machine executant Nmap. Si vous ne souhaitez vraiment pas
           utiliser le scan ARP, utilisez l'option --send-ip

       -PO[protolist] (IP Protocol Ping)
           Une autre otpion de decouverte d'hotes est le Ping IPProto, qui
           envoie des paquets IP avec les numeros de protocole(s) specifies
           dans le champ Protocol de l'en-tete IP. La liste des protocoles
           prend le meme format qu'avec la liste des ports dans les options de
           decouverte en TCP et UDP presentees precedement. Si aucun protocole
           n'est precise, par defaut ce sont des paquets IP multiples ICMP
           (protocol 1), IGMP (protocol 2), et IP-in-IP (protocol 4) qui sont
           envoyes. Les protocoles par defaut peuvent etre configures a la
           compilation en changeant DEFAULT_PROTO_PROBE_PORT_SPEC dans nmap.h.
           Notez que pour ICMP, IGMP, TCP (protocol 6), et UDP (protocol 17),
           les paquets sont envoyes avec l'en-tete supplementaire cependant
           que les autres protocoles sont envoyes sans donnees supplementaires
           en sus de l'en-tete IP (a moins que l'option --data-length ne soit
           specifiee).

           Cette methode de decouverte des hotes recherche les reponses dans
           le meme protocole que la requete, ou le message ICMP Protocol
           Unreachable qui signifie que le protocole specifie n'est pas
           supporte par l'hote (ce qui implique indirectement qu'il est
           connecte).

       --reason(Raisons donnees a l'etat de l'hote et des ports)
           Montre les raisons pour lesquelles chaque port est designe par un
           etat specifique et un hote connecte ou non. Cette option affiche le
           type de paquet qui a determine l'etat du port ou de l'hote. Par
           exemple, un paquet RST en provenance d'un port ferme ou un echo
           relpy pour un hote connecte. L'information que Nmap peut fournir
           est determinee par le type de scan ou de ping. Le scan SYN et le
           ping SYN (-sS et -PT) sont tres detailles, mais les TCP connect
           scan et ping (-sT) sont limites par l'implementation de l'appel
           systeme connect. Cette fonctionnalite est automatiquement activee
           par le mode de deboguage (-d) et les resultats sont enregistres
           dans la sortie XML meme si cette option n'est pas specifiee.

       -n(Pas de resolution DNS)
           Indique a Nmap de ne jamais faire la resolution DNS inverse des
           hotes actifs qu'il a trouve. Comme la resolution DNS est souvent
           lente, ceci accelere les choses.

       -R(Resolution DNS pour toutes les cibles)
           Indique a Nmap de toujoursfaire la resolution DNS inverse des
           adresses IP cibles. Normalement, ceci n'est effectue que si une
           machine est consideree comme active.

       --dns-servers <serveur1[,serveur2],...> (Serveurs a utiliser pour les
       requetes DNS inverses)
           Par defaut Nmap va essayer de determiner vos serveurs DNS (pour le
           resolution rDNS) depuis votre fichier resolv.conf (UNIX) ou le
           registre (Win32). En alternative, vous pouvez utiliser cette option
           pour specifier des serveurs alternatifs. Cette option n'est pas
           honoree si vous utilisez --system-dns ou un scan IPv6 . Utiliser
           plusieurs serveurs DNS est souvent plus rapide, specialement si
           vous utilisez les serveurs dedies pour votre espace d'adresses
           cible. Cette option peut aussi ameliorer la discretion, comme vos
           requetes peuvent etre relayees par n'importe quel serveur DNS
           recursif sur Internet.

           Cette option est aussi utile lors du scan de reseaux prives.
           Parfois seuls quelques serveurs de noms fournissent des
           informations rDNS propres, et vous pouvez meme ne pas savoir ou ils
           sont. Vous pouvez scanner le reseau sur le port 53 (peut etre avec
           une detection de version), puis essayer un list scan (-sL)
           specifiant chaque serveur de nom un a la fois avec --dns-servers
           jusqu'a en trouver un qui fonctionne.

       --system-dns(Utilise la resolution DNS du systeme)
           Par defaut, Nmap resout les adresses IP en envoyant directement les
           requetes aux serveurs de noms configures sur votre machine et
           attend leurs reponses. De nombreuses requetes (souvent des
           douzaines) sont effectuees en parallele pour ameliorer la
           performance. Specifiez cette option si vous souhaitez utiliser la
           resolution de noms de votre systeme (une adresse IP a la fois par
           le biais de l'appel getnameinfo()). Ceci est plus lent est rarement
           utile a moins qu'il n'y ait une procedure erronee dans le code de
           Nmap concernant le DNS -- nous contacter s'il vous plait dans cette
           eventualite. La resolution systeme est toujours utilisee pour les
           scans IPv6.

LES BASES DU SCAN DE PORTS
       Meme si le nombre de fonctionnalites de Nmap a considerablement
       augmente au fil des ans, il reste un scanner de ports efficace, et cela
       reste sa fonction principale. La commande de base nmap target  scanne
       plus de 1 660 ports TCP de l'hote target. Alors que de nombreux autres
       scanners de ports ont partitionne les etats des ports en ouverts ou
       fermes, Nmap a une granularite bien plus fine. Il divise les ports
       selon six etats: ouvert (open), ferme (closed), filtre (filtered),
       non-filtre (unfiltered), ouvert|filtre (open|filtered), et ferme|filtre
       (closed|filtered).

       Ces etats ne font pas partie des proprietes intrinseques des ports
       eux-memes, mais decrivent comment Nmap les percoit. Par exemple, un
       scan Nmap depuis le meme reseau que la cible pourrait voir le port
       135/tcp comme ouvert alors qu'un scan au meme instant avec les memes
       options au travers d'Internet pourrait voir ce meme port comme filtre.

       Les six etats de port reconnus par Nmap

       ouvert (open)
           Une application accepte des connexions TCP ou des paquets UDP sur
           ce port. Trouver de tels ports est souvent le but principal du scan
           de ports. Les gens soucieux de la securite savent pertinemment que
           chaque port ouvert est un boulevard pour une attaque. Les
           attaquants et les pen-testers veulent exploiter ces ports ouverts,
           tandis que les administrateurs essaient de les fermer ou de les
           proteger avec des pare-feux sans gener leurs utilisateurs
           legitimes. Les ports ouverts sont egalement interessants pour des
           scans autres que ceux orientes vers la securite car ils indiquent
           les services disponibles sur le reseau.

       ferme (closed)
           Un port ferme est accessible (il recoit et repond aux paquets emis
           par Nmap), mais il n'y a pas d'application en ecoute. Ceci peut
           s'averer utile pour montrer qu'un hote est actif (decouverte
           d'hotes ou scan ping), ou pour la detection de l'OS. Comme un port
           ferme est accessible, il peut etre interessant de le scanner de
           nouveau plus tard au cas ou il s'ouvrirait. Les administrateurs
           pourraient desirer bloquer de tels ports avec un pare-feu, mais ils
           apparaitraient alors dans l'etat filtre decrit dans la section
           suivante.

       filtre (filtered)
           Nmap ne peut pas toujours determiner si un port est ouvert car les
           dispositifs de filtrage des paquets empechent les paquets de tests
           (probes) d'atteindre leur port cible. Le dispositif de filtrage
           peut etre un pare-feu dedie, des regles de routeurs filtrants ou un
           pare-feu logiciel. Ces ports ennuient les attaquants car ils ne
           fournissent que tres peu d'informations. Quelques fois ils
           repondent avec un message d'erreur ICMP de type 3 code 13 (<<
           destination unreachable: communication administratively prohibited
           >>), mais les dispositifs de filtrage qui rejettent les paquets
           sans rien repondre sont bien plus courants. Ceci oblige Nmap a
           essayer plusieurs fois au cas ou ces paquets de tests seraient
           rejetes a cause d'une surcharge du reseau et pas du filtrage. Ceci
           ralenti terriblement les choses.

       non-filtre (unfiltered)
           L'etat non-filtre signifie qu'un port est accessible, mais que Nmap
           est incapable de determiner s'il est ouvert ou ferme. Seul le scan
           ACK, qui est utilise pour determiner les regles des pare-feux,
           categorise les ports dans cet etat. Scanner des ports non-filtres
           avec un autre type de scan, comme le scan Windows, SYN ou FIN peut
           aider a savoir si un port est ouvert ou pas.

       ouvert|filtre (open|filtered)
           Nmap met dans cet etat les ports dont il est incapable de
           determiner l'etat entre ouvert et filtre. Ceci arrive pour les
           types de scans ou les ports ouverts ne renvoient pas de reponse.
           L'absence de reponse peut aussi signifier qu'un dispositif de
           filtrage des paquets a rejete le test ou les reponses attendues.
           Ainsi, Nmap ne peut s'assurer ni que le port est ouvert, ni qu'il
           est filtre. Les scans UDP, protocole IP, FIN, Null et Xmas
           categorisent les ports ainsi.

       ferme|filtre (closed|filtered)
           Cet etat est utilise quand Nmap est incapable de determiner si un
           port est ferme ou filtre. Cet etat est seulement utilise par le
           scan Idle base sur les identifiants de paquets IP.

TECHNIQUES DE SCAN DE PORTS
       Comme un debutant tachant d'effectuer une reparation automobile, je
       peux me battre pendant des heures en essayant d'utiliser convenablement
       mes rudimentaires outils (marteau, clefs, etc.) pour la tache a
       laquelle je me suis attable. Une fois que j'ai lamentablement echoue et
       que j'ai fait remorquer ma guimbarde par un vrai mecanicien, a chaque
       fois il farfouille dans sa grosse caisse a outils pour y trouver le
       parfait bidule qui, d'un coup de cuillere a pot, repare le truc. L'art
       du scan de port, c'est la meme chose. Les experts connaissent des
       douzaines de techniques de scan et choisissent la bonne (ou une
       combinaison) pour une tache donnee. D'un autre cote, les utilisateurs
       inexperimentes et les script kiddies essaient de tout resoudre avec le
       scan SYN par defaut. Comme Nmap est gratuit, la seule barriere a
       franchir pour atteindre la maitrise du scan est la connaissance. C'est
       bien mieux que l'automobile, ou il faut une grande experience pour
       determiner que vous avez besoin d'une plieuse a tablier hydraulique,
       mais ou quand bien meme il faut encore payer des centaines d'euros pour
       en disposer.

       La plupart des types de scans ne sont disponibles que pour les
       utilisateurs privilegies. Ceci est du au fait qu'ils emettent et
       recoivent des paquets bruts (raw), qui necessitent les droits root sur
       les systemes UNIX. L'utilisation d'un compte administrateur est
       conseille sous Windows, bien que Nmap puisse fonctionner avec des
       utilisateurs non-privilegies si WinPcap est deja charge avec l'OS. Ce
       besoin des droits root etait une serieuse restriction quand Nmap a ete
       diffuse en 1997, car beaucoup d'utilisateurs avaient seulement acces a
       des comptes Internet partages. Maintenant, le monde est different. Les
       ordinateurs sont moins chers, bien plus de gens disposent d'un acces
       24/24 direct a Internet et les systemes UNIX de bureau (comme Linux et
       Mac OS X) sont repandus. Une version Windows de Nmap est desormais
       disponible, permettant ainsi de le lancer sur encore plus de machines.
       Pour toutes ces raisons, les utilisateurs ont bien moins besoin de
       lancer Nmap depuis des comptes Internet limites. Ceci est heureux, car
       les options privilegies rendent Nmap bien plus puissant et flexible.

       Si Nmap essaie de produire des resultats precis, il faut garder a
       l'esprit que toute sa perspicacite est basee sur les paquets renvoyes
       par les machines cibles (ou les pare-feux qui les protegent). De tels
       hotes ne sont pas toujours dignes de confiance et peuvent repondre dans
       le but de d'induire Nmap en erreur. Les hotes qui ne respectent pas les
       RFCs et ne repondent pas comme ils devraient sont encore plus courants.
       Les scans FIN, Null et Xmas sont les plus sensibles a ce probleme. Ces
       points sont specifiques a certains types de scan et sont donc abordes
       dans leur section propre de la documentation.

       Cette section documente la douzaine de techniques de scan de ports
       gerees par Nmap. Les methodes ne peuvent pas etre utilises
       simultanement, excepte le scan UDP (-sU) qui peut etre combine avec
       chacun des types de scan TCP. A titre d'aide memoire, les options de
       type de scan sont de la forme -sC , ou Cest un caractere preponderant
       dans le nom du scan, souvent le premier. La seule exception est le
       desuet scan par rebond FTP (-b). Par defaut, Nmap effectue un scan SYN,
       bien qu'il y substitue un scan connect() si l'utilisateur ne dispose
       pas des droits suffisants pour envoyer des paquets bruts (qui
       requierent les droits root sous UNIX) ou si des cibles IPv6 sont
       specifiees. Des scans listes dans cette section, les utilisateurs
       non-privilegies peuvent seulement executer les scans connect() et le
       scan par rebond FTP.

       -sS(Scan TCP SYN)
           Le scan SYN est celui par defaut et le plus populaire pour de
           bonnes raisons. Il peut etre execute rapidement et scanner des
           milliers de ports par seconde sur un reseau rapide lorsqu'il n'est
           pas entrave par des pare-feux. Le scan SYN est relativement discret
           et furtif, vu qu'il ne termine jamais les connexions TCP. Il marche
           egalement contre toute pile respectant TCP, au lieu de dependre des
           particularites environnementales specifiques comme les scans
           Fin/Null/Xmas, Maimon ou Idle le sont. Il permet de plus une
           differentiation fiable entre les etats ouvert, ferme et filtre.

           Cette technique est souvent appelee le scan demi-ouvert (half-open
           scanning), car il n'etabli pas pleinement la connexion TCP. Il
           envoie un paquet SYN et attend sa reponse, comme s'il voulait
           vraiment ouvrir une connexion. Une reponse SYN/ACK indique que le
           port est en ecoute (ouvert), tandis qu'une RST (reset) indique le
           contraire. Si aucune reponse n'est recue apres plusieurs essais, le
           port est considere comme etant filtre. Le port l'est egalement si
           un message d'erreur << unreachable ICMP (type 3, code 1,2, 3, 9, 10
           ou 13) >> est recu.

       -sT(Scan TCP connect())
           Le scan TCP connect() est le type de scan par defaut quand le SYN
           n'est pas utilisable. Tel est le cas lorsque l'utilisateur n'a pas
           les privileges pour les paquets bruts (raw packets) ou lors d'un
           scan de reseaux IPv6. Plutot que d'ecrire des paquets bruts comme
           le font la plupart des autres types de scan, Nmap demande au
           systeme d'exploitation qui l'execute d'etablir une connexion au
           port de la machine cible grace a l'appel systeme connect(). C'est
           le meme appel systeme haut-niveau qui est appele par les
           navigateurs Web, les clients P2P et la plupart des applications
           reseaux qui veulent etablir une connexion. Cet appel fait partie de
           l'interface d'application connue sous le nom de << Berkeley Sockets
           API >>. Au lieu de lire les reponses brutes sur le support
           physique, Nmap utilise cette application API pour obtenir l'etat de
           chaque tentative de connexion.

           Si le scan SYN est disponible, il vaut mieux l'utiliser. Nmap a
           bien moins de controles sur l'appel systeme haut niveau   connect()
           que sur les paquets bruts, ce qui le rend moins efficace. L'appel
           systeme complete les connexions ouvertes sur les ports cibles au
           lieu de les annuler lorsque la connexion est a demie ouverte, comme
           le fait le scan SYN. Non seulement c'est plus long et demande plus
           de paquets pour obtenir la meme information, mais de plus la
           probabilite que les cibles activent la connexion est plus grande.
           Un IDS decent le fera, mais la plupart des machines ne disposent
           pas de ce systeme d'alarme. De nombreux services sur les systemes
           UNIX standards noteront cette connexion dans le journal, accompagne
           d'un message d'erreur sibyllin si Nmap ouvre puis referme la
           connexion sans n'envoyer aucune donnee. Les services reseaux les
           plus piteux risquent meme de tomber en panne, mais c'est assez
           rare. Un administrateur qui verrait un tas de tentatives de
           connexions dans ses journaux en provenance d'une seule machine
           devrait se rendre compte qu'il a ete scanne.

       -sU(Scan UDP)
           Meme si les services les plus connus d'Internet son bases sur le
           protocole TCP, les services UDP[5] sont aussi largement utilises.
           DNS, SNMP ou DHCP (ports 53, 161/162 et 67/68) sont les trois
           exemples les plus courants. Comme le scan UDP est generalement plus
           lent et plus difficile que TCP, certains auditeurs de securite les
           ignorent. C'est une erreur, car les services UDP exploitables sont
           courants et les attaquants eux ne les ignoreront pas. Par chance,
           Nmap peut aider a repertorier les ports UDP.

           Le scan UDP est active avec l'option-sU. Il peut etre combine avec
           un scan TCP, comme le scan SYN (  -sS), pour verifier les deux
           protocoles lors de la meme execution de Nmap.

           Le scan UDP envoie un en-tete UDP (sans donnees) a chaque port
           vise. Si un message ICMP << port unreachable (type 3, code 3) >>
           est renvoye, le port est alors ferme. Les autres messages d'erreur
           << unreachable ICMP (type 3, codes 1, 2, 9, 10, or 13) >> rendront
           le port filtre. A l'occasion, il arrive qu'un service repond par un
           paquet UDP, prouvant que le port est dans l'etat ouvert. Si aucune
           reponse n'est renvoyee apres plusieurs essais, le port est
           considere comme etant ouvert|filtre. Cela signifie que le port peut
           etre soit ouvert, soit qu'un dispositif de filtrage bloque les
           communications. Le scan de versions (  -sV) peut etre utilise pour
           differencier les ports ouverts de ceux filtres.

           Une des grandes difficultes avec le scan UDP est de l'executer
           rapidement. Les ports ouverts et filtres ne renvoient que rarement
           des reponses, laissant Nmap expirer son delai de retransmission au
           cas ou les paquets se soient perdus. Les ports fermes posent encore
           un plus grand probleme: ils renvoient normalement une erreur ICMP
           << port unreachable >>. Mais a la difference des paquets RST
           renvoyes par les ports TCP fermes en reponse a un scan SYN ou a un
           connect(), de nombreux hotes limitent par defaut la cadence
           d'emission de ces messages. Linux et Solaris etant particulierement
           stricts a ce sujet. Par exemple, le kernel 2.4.20 limite cette
           cadence des destinations inaccessibles (<< destination unreachable
           >>) a un par seconde (cf.net/ipv4/icmp.c).

           Nmap detecte cette limitation de frequence et s'y ralenti
           conformement afin d'eviter de saturer le reseau avec des paquets
           inutiles que la machine cible rejettera. Malheureusement, une
           limitation a la Linux d'un paquet par seconde fera qu'un scan des
           65 536 ports prendra plus de 18 heures. Les idees pour accelerer
           les scans UDP incluent le scan des cibles en parallele, ne scanner
           que les ports les plus courants en premier, scanner derriere le
           pare-feu et utiliser l'option --host-timeoutpour eviter les hotes
           les plus lents.

       -sN; -sF; -sX (Scans TCP Null, FIN et Xmas)
           Ces trois types de scans (d'autres sont possibles en utilisant
           l'option --scanflags decrite dans la section suivante) exploitent
           une subtile faille de la RFC TCP[6] pour differencier les ports
           entre ouverts et fermes. La page 65 indique que << si le port [de
           destination] est dans l'etat ferme... un segment ne contenant pas
           le drapeau RST provoque l'emission d'un paquet RST comme
           reponse. >>. La page suivante indique que pour les paquets envoyes
           a des ports sans aucun des drapeaux SYN, RST ou ACK actives: << il
           est peut vraisemblable que cela arrive, mais si cela est le cas, il
           faut rejeter le segment. >>

           Pour les systemes respectant ce texte de la RFC, chaque paquet ne
           contenant ni SYN, ni RST, ni ACK se voit renvoye un RST si le port
           est ferme et aucune reponse si le port est ouvert. Tant qu'aucun de
           ces drapeaux n'est utilise, toute combinaison des trois autres
           (FIN, PSH et URG) son valides. Nmap exploite cela avec les trois
           types de scans:

           Scan Null (-sN)
               N'active aucun des bits (les drapeaux de l'en-tete TCP vaut 0).

           Scan FIN (-sF)
               N'active que le bit FIN.

           Scan Xmas (-sX)
               Active les drapeaux FIN, PSH et URG, illuminant le paquet comme
               un arbre de Noel (NDT: la fracture cognitive entre la culture
               anglo-saxonne et francaise se ressent fortement dans cette
               traduction...).

           Ces trois types de scan ont exactement le meme comportement, sauf
           pour les drapeaux TCP utilises dans des paquets de tests (probes
           packets). Si un RST est recu, le port est considere comme etant
           ferme, tandis qu'une absence de reponse signifiera qu'il est dans
           l'etat ouvert|filtre. Le port est marque comme   filtre si un
           message d'erreur ICMP << unreachable (type 3, code 1, 2, 3, 9, 10
           ou 13) >> est recu.

           L'avantage principal de ces types de scans est qu'ils peuvent
           furtivement traverser certains pare-feux ou routeurs filtrants sans
           etat de connexion (non-statefull). Un autre avantage est qu'ils
           sont meme un peu plus furtifs que le scan SYN. N'y comptez pas trop
           dessus cependant -- la plupart des IDS modernes sont configures
           pour les detecter. L'inconvenient majeur est que tous les systemes
           ne respectent pas la RFC 793 a la lettre. Plusieurs systemes
           renvoient des RST aux paquets quelque soit l'etat du port de
           destination, qu'il soit ouvert ou pas. Ceci fait que tous les ports
           sont consideres commeferme. Les plus connus des systemes qui ont ce
           comportement sont Microsoft Windows, plusieurs equipements Cisco,
           BSDI et IBM OS/400. Ce type de scan fonctionne cependant tres bien
           contre la plupart des systemes bases sur UNIX. Un autre desagrement
           de ce type de scan et qu'ils ne peuvent pas distinguer les ports
           ouvertsde certains autres qui sont filtres, vous laissant face a un
           laconique ouvert|filtre.

       -sA(Scan TCP ACK)
           Ce type de scan est different des autres abordes jusqu'ici, dans le
           sens ou ils ne peuvent pas determiner si un port est  ouvert(ni
           meme ouvert|filtre). Il est utilise pour etablir les regles des
           pare-feux, determinant s'ils sont avec ou sans etats
           (statefull/stateless) et quels ports sont filtres.

           Le scan ACK n'active que le drapeau ACK des paquets (a moins que
           vous n'utilisiez l'option --scanflags). Les systemes non-filtres
           reagissent en retournant un paquet RST. Nmap considere alors le
           port comme non-filtre, signifiant qu'il est accessible avec un
           paquet ACK, mais sans savoir s'il est reellement  ouvert ou ferme.
           Les ports qui ne repondent pas ou renvoient certains messages
           d'erreur ICMP (type 3, code 1, 2, 3, 9, 10, ou 13), sont consideres
           comme filtres.

       -sW(Scan de fenetre TCP)
           Le scan de fenetre TCP est exactement le meme que le scan ACK a la
           difference pres qu'il exploite un detail de l'implementation de
           certains systemes pour identifier les ports fermes des autres, au
           lieu de toujours afficher non-filtrelorsqu'un RST est renvoye. Sur
           certains systemes, les ports ouverts utilisent une taille de
           fenetre TCP positive (meme pour les paquets RST), tandis que les
           ports fermes ont une fenetre de taille nulle. Ainsi, au lieu de
           toujours afficher non-filtre lorsqu'un RST est recu, le scan de
           fenetre indique que le port est ouvert ou ferme selon que la taille
           de fenetre TCP de ce paquet RST est respectivement positive ou
           nulle.

           Ce scan repose sur un detail d'implementation d'une minorite de
           systemes Internet, vous ne pouvez donc pas toujours vous y fier.
           Les systemes qui ne le supportent pas vont certainement se voir
           consideres leurs ports comme fermes. Bien sur, il se peut que la
           machine n'ait effectivement aucun port ouvert. Si la plupart des
           ports scannes sont fermes mais que quelques-uns courants, comme le
           22, 25 ou le 53, sont  filtres, le systeme est vraisemblablement
           predispose a ce type de scan. Quelquefois, les systemes ont le
           comportement exactement inverse. Si votre scan indique que 1 000
           ports sont ouverts et que 3 seulement sont fermes ou filtres, ces
           trois derniers sont certainement ceux qui sont ouverts.

       -sM(Scan TCP Maimon)
           Le scan Maimon est nomme ainsi d'apres celui qui l'a decouvert,
           Uriel Maimon. Il a decrit cette technique dans le numero 49 de
           Phrack Magazine (Novembre 1996). Nmap, qui inclut cette technique,
           a ete publie deux numeros plus tard. Cette technique est la meme
           que les scans NUll, FIN et Xmas, a la difference pres que le paquet
           de test est ici un FIN/ACK. Conformement a la RFC 793 (TCP), un
           paquet RST devrait etre renvoye comme reponse a un tel paquet, et
           ce, que le port soit ouvert ou non. Uriel a cependant remarque que
           de nombreux systemes bases sur BSD rejettent tout bonnement le
           paquet si le port est ouvert.

       --scanflags(Scan TCP personnalise)
           Les utilisateurs reellement experts de Nmap ne veulent pas se
           limiter aux seuls types de scans proposes. L'option --scanflagsvous
           permet de creer votre propre type de scan en specifiant vos propres
           combinaisons de drapeaux TCP. Laisser courir votre imagination,
           tout en contournant les systemes de detection d'intrusion dont les
           vendeurs n'ont fait qu'ajouter des regles specifiques d'apres la
           documentation Nmap!

           L'argument de l'option --scanflags peut etre soit un nombre comme 9
           (PSH et FIN), mais l'utilisation des noms symboliques est plus
           facile. Melanger simplement les drapeaux URG, ACK, PSH, RST, SYN et
           FIN. Par exemple, --scanflags URGACKPSHRSTSYNFIN les activent tous,
           bien que cela ne soit pas tres utile pour effectuer un scan.
           L'ordre dans lequel les drapeaux sont specifies n'a pas
           d'importance.

           En sus de la specification des drapeaux desires, vous pouvez
           specifier egalement un type de scan TCP (comme -sA ou -sF). Ce type
           de scan de base indique a Nmap comment interpreter les reponses.
           Par exemple, un scan SYN considere que l'absence de reponse indique
           qu'un port est filtre, tandis qu'un scan FIN considerera la meme
           absence comme un port ouvert|filtre. Nmap se comportera de la meme
           facon que le type de scan de base, a la difference pres qu'il
           utilisera les drapeaux TCP que vous avez specifie a la place. Si
           vous n'en specifiez pas, le type de scan SYN par defaut sera
           utilise.

       -sI <zombie host[:probeport]>(Scan passif -- idlescan)
           Cette methode de scan avance permet de faire un veritable scan de
           port TCP en aveugle, (dans le sens ou aucun paquet n'est envoye
           directement a la cible depuis votre vraie adresse IP). En effet, la
           technique employee consiste a recolter des informations sur les
           ports ouverts de la cible en utilisant un exploit base sur la
           predictibilite de la generation des identifiants de fragmentation
           IP de l'hote relais (le zombie). Les systemes IDS considereront que
           le scan provient de la machine zombie que vous avez specifie (qui
           doit remplir certains criteres). Le mecanisme de cette incroyable
           technique est trop complexe pour etre explique en detail dans ce
           guide; un papier informel a ete poste pour rendre compte de tous
           ces details:https://nmap.org/book/idlescan.html.

           En plus de son incroyable furtivite (en raison du caractere aveugle
           de la technique), ce type de scan permet de determiner les
           relations de confiance entre les machines. La liste des ports
           ouverts est etablie du point de vue de l'hote zombie. Ainsi, vous
           pouvez essayer de scanner une cible en utilisant differents zombies
           pour lesquels vous pensez qu'il existe une relation de confiance
           entre eux et la cible (d'apres les regles des dispositifs de
           filtrage).

           Vous pouvez ajouter les deux points (:) suivis d'un numero de port
           de l'hote zombie si vous souhaitez tester les changements
           d'identifiants IP sur un port particulier du zombie. Par defaut,
           Nmap utilisera le port utilise pour les pings tcp (le port 80).

       -sO(Scan du protocole IP)
           Le scan du protocole IP permet de determiner quels protocoles IP
           (TCP, ICMP, IGMP, etc.) sont supportes par les cibles. Ce n'est
           donc pas techniquement un scan de ports, car Nmap essaie les
           differents numeros de protocoles IP a la place des numeros de ports
           TCP ou UDP. Ce scan permet neanmoins d'utiliser l'option -p pour
           selectionner les numeros de protocoles a scanner -- le rapport de
           Nmap etant toujours dans le style habituel des tables de ports --
           et utilise le meme moteur de scan utilise pour le scan de ports.
           Ainsi, cette technique est suffisamment proche du scan de port pour
           etre presente ici.

           Au dela de son interet propre, le scan de protocoles illustre la
           puissance des logiciels en libre acces. L'idee de base est assez
           simple: je n'avais meme pas particulierement pense a l'ajouter ni
           recu de requete me demandant une telle fonctionnalite. En fait, a
           l'ete 2000, Gerhard Rieger a eu cette idee et a ecrit un excellent
           programme de correction pour l'implanter; il l'a ensuite envoye a
           la liste de distribution nmap-hackers. Je l'ai par la suite ajoute
           a l'arbre de developpement de Nmap et j'ai publie la nouvelle
           version le lendemain meme. Tres peu de logiciels commerciaux
           peuvent se targuer d'avoir des utilisateurs si enthousiastes
           concevant et proposant leur propres ameliorations!

           Le scan de protocole fonctionne d'une facon similaire du scan UDP.
           Au lieu de parcourir les champs de numero de port des paquets UDP,
           il envoie des paquets d'en-tetes IP et parcours les 8 bits du champ
           protocole IP. Les en-tetes son generalement vides, ne contenant pas
           de donnees ni meme l'en-tete du protocole sollicite. Les trois
           seules exceptions etant TCP, UDP et ICMP. Un en-tete exact de ces
           protocoles est inclus, sinon certains systemes refusent de les
           emettre et Nmap dispose deja des fonctions permettant de construire
           ces en-tetes. Au lieu de scruter les messages ICMP << port
           unreachable >>, comme pour le scan UDP, le scan de protocole attend
           de recevoir les messages ICMP <<protocolunreachable >>. Des que
           Nmap recoit une reponse d'un protocole en provenance de la cible,
           Nmap considere ce protocole comme ouvert. Une erreur ICMP <<
           protocol unreachable >> (type 3, code 2) fait en sorte que le port
           est considere comme etant ferme. Les autres messages d'erreur ICMP
           << unreachable (type 3, code 1, 3, 9, 10, or 13) >> font en sorte
           que le port est considere comme etant filtre (tout en prouvant que
           le protocole ICMP est quant a lui ouvert). Si aucune reponse n'est
           recue apres plusieurs transmissions, le protocole est considere
           comme etant ouvert|filtre.

       -b <ftp relay host>(Scan par rebond FTP)
           Une caracteristique interessante du protocole FTP (RFC 959[7]) est
           qu'il supporte les connexions par proxy ftp (proxy ftp connections,
           ainsi nommees dans la RFC). Ceci permet a un utilisateur de se
           connecter a un serveur FTP, puis de demander qu'un fichier soit
           envoye a un tiers serveur FTP. Une telle fonctionnalite est propre
           a etre detournee a tous les niveaux, c'est pourquoi la plupart des
           serveurs ont cesse de la supporter. Un des detournements possible
           de cette caracteristique conduit le serveur FTP a scanner les ports
           d'autres hotes. Demandez simplement au serveur FTP d'envoyer un
           fichier a chaque port interessant de votre cible, et il se chargera
           d'effectuer le scan. Le message d'erreur permettra de savoir si le
           port est ouvert ou non. C'est un tres bon moyen de contourner les
           pare-feux car les serveurs FTP des organisations sont souvent
           situes de telle facon a avoir plus d'acces aux hotes du reseau
           internes que toute autre machine Internet. Nmap supporte le scan
           par rebond FTP avec l'option -b. Cette option prend un argument du
           type username:password@server:port.  Server est le nom ou l'adresse
           IP d'un serveur FTP vulnerable. Comme pour une adresse URL
           traditionnelle, vous pouvez omettre username:password, (user:
           anonymous, password: -wwwuser@) pour acceder de maniere anonyme. Le
           numero de port (et les deux points) peuvent etre egalement omis si
           le port FTP par defaut (21) est utilise par le serveur server.

           Cette vulnerabilite etait tres repandue en 1997 quand Nmap a ete
           publie mais a largement ete corrigee depuis. Il existe encore
           quelques serveurs vulnerables qui trainent, autant les essayer si
           rien d'autre ne marche (!!!). Si votre but est de contourner un
           pare-feu, scannez le reseau cible pour trouver un port 21 ouvert
           (ou un serveur FTP sur tout autre port en activant la detection de
           version), essayez ensuite pour chacun d'entre eux le scan par
           rebond FTP. Nmap vous indiquera si chaque hote y est vulnerable ou
           pas. Si vous voulez juste essayer de masquer vos attaques, vous
           n'avez pas besoin (et meme en fait, vous ne devriez pas) vous
           limiter aux hotes du reseau cible. Avant de vous lancer dans un
           scan sur des adresses Internet au hasard, a la recherche de
           serveurs FTP vulnerables, pensez bien que les gestionnaires des
           systemes n'apprecieront pas trop que vous detourniez leurs serveurs
           a cet effet.

SPECIFICATIONS DES PORTS ET ORDRE DU SCAN
       En plus de toutes les methodes de scan abordees precedemment, Nmap
       propose des options permettant la specification des ports a scanner
       ainsi que l'ordre (au hasard ou sequentiel) dans lequel le scan doit se
       faire. Par defaut, Nmap scanne tous les ports jusqu'au 1 024
       inclusivement ainsi que les ports superieurs listes dans le fichier
       nmap-servicespour le ou les protocoles demandes).

       -p <port ranges>(Ne scanne que les ports specifies)
           Cette option specifie quels ports vous voulez scanner et remplace
           le comportement par defaut. Les ports peuvent etre specifies un a
           un ou par plages (separes par des tirets, notamment 1-1023). Les
           valeurs de debut ou de fin des plages peuvent etre omises, de sorte
           que Nmap utilisera les ports 1 et 65 535, respectivement. Ainsi,
           vous pouvez specifier -p- pour scanner tous les ports de 1 a 65
           535. Le scan du port 0 est autorise si specifie explicitement. Pour
           ce qui est du scan du protocole IP (-sO), cette option specifie les
           numeros de protocoles que vous souhaitez scanner (0-255).

           Lorsque vous scannez a la fois des ports TCP et UDP, vous pouvez
           specifier un protocole particulier en prefixant les numeros de
           ports par T: (pour TCP) ou U: (pour UDP). Le qualificateur reste
           actif a moins que vous n'en indiquiez un autre. Par exemple,
           l'argument -p U:53,111,137,T:21-25,80,139,8080scannerait les ports
           UDP numeros 53 111 et 137 et les ports TCP de 21 a 25
           inclusivement, 80, 139 et 8080. Notez que si vous voulez a la fois
           scanner TCP et UDP, vous devez specifier -sU et au moins un type de
           scan TCP (comme -sS, -sF ou -sT). Si aucun qualificateur de
           protocole n'est specifie, les numeros de ports sont alors valables
           pour tous les protocoles.

       -F(Scan rapide (limite aux ports connus)
           Cette option indique que vous souhaitez seulement scanner les ports
           listes dans le fichier nmap-services fourni avec Nmap (ou le
           fichier des protocoles avec l'option -sO). Ceci est bien plus
           rapide que de scanner les 65 535 ports d'un hote. Comme cette liste
           contient beaucoup de ports TCP (plus de 1 200), la difference de
           vitesse avec le comportement par defaut (environ 1 650 ports) est
           relativement negligeable. Par contre, la difference peut etre
           enorme si vous specifiez votre propre mini-fichier nmap-services en
           utilisant l'option --datadir.

       -r(Ne melange pas les ports)
           Par defaut, Nmap melange au hasard l'ordre des ports (sauf que
           certains ports couramment accessibles sont places vers le debut de
           la liste pour des raisons d'efficacite). Ce melange est normalement
           souhaitable, mais vous pouvez specifier l'option -r pour effectuer
           un scan de port sequentiel.

DETECTION DE SERVICES ET DE VERSIONS
       Supposons que Nmap vous ai signale que les ports 25/tcp, 80/tcp et
       53/udp d'une machine distante sont ouverts. En utilisant sa base de
       donnees nmap-servicesd'environ 2 200 services bien connus, Nmap indique
       que ces ports correspondent probablement a un serveur de messagerie
       (SMTP), un serveur Web (HTTP) et un serveur de noms (DNS),
       respectivement. Cette consultation est souvent pertinente -- une vaste
       majorite des demons ecoutant sur le port 25, etant bien des serveurs de
       messagerie. Cependant, en securite, il ne faudrait pas trop parier
       la-dessus ! Les gens peuvent lancer des services sur des ports bizarres
       et ils le font effectivement.

       Meme si Nmap a raison, et que les serveurs hypothetiques du dessus sont
       bien des serveurs SMTP, HTTP et DNS, ce n'est pas tres utile. Lors
       d'audit de securite (ou bien lors de simples inventaires de reseau) de
       votre entreprise ou de clients, vous voulez reellement savoir de quels
       serveurs de messagerie et de noms il s'agit, ainsi que leurs versions.
       Connaitre avec precision le numero de version aide considerablement a
       determiner a quels exploits un serveur est vulnerable. La detection de
       version vous permet d'obtenir une telle information.

       Apres avoir decouvert les ports TCP ou UDP par une des methodes de
       scan, la detection de version interroge ces ports pour savoir quelle
       version tourne actuellement. La base de donnees nmap-service-probes
       contient les tests a effectuer selon les services, ainsi que les
       chaines de caracteres auxquelles comparer les reponses. Nmap essaie de
       determiner le protocole (p. ex.: ftp, ssh, telnet, http), le nom de
       l'application (p. ex.: ISC Bind, Appache httpd, Solaris telnetd), le
       numero de version, le nom d'hote, le type d'equipement (p. ex.:
       imprimante, routeur), la famille d'OS (p. ex.: Windows, Linux) et
       quelquefois des details divers (p. ex.: si un serveur X accepte ou non
       des connexions, la version du protocole SSH, le nom d'utilisateur
       KaZaA). Bien sur, la plupart des services ne fournissent pas autant
       d'informations. Si Nmap a ete compile avec le support de OpenSSL, il se
       connectera aux serveurs SSL pour deduire le service ecoutant derriere
       la couche de cryptage. Quand des services RPC sont decouverts, la
       moulinette RPC de Nmap (-sR) est automatiquement utilisee pour
       determiner le programme RPC et sa version. Des ports peuvent rester
       dans l'etat ouvert|filtre  lorsqu'un scan de ports UDP a ete incapable
       de determiner si le port etait ouvert ou ferme. La detection de version
       tentera d'obtenir une reponse de ces ports (comme s'ils etaient
       ouverts), et changera l'etat a ouvert si elle y parvient. Les ports TCP
       ouverts|filtre sont traites de la meme facon. Notez que l'option-Ade
       Nmap active notamment la detection de version. Un papier documentant le
       fonctionnement, l'utilisation et la personnalisation de la detection de
       version est disponible a https://nmap.org/vscan/.

       Lorsque Nmap recoit une reponse d'un service mais ne parvient pas a le
       faire correspondre a un service de sa base de donnees, il affiche une
       empreinte et une adresse URL ou vous pouvez l'envoyer si vous etes sur
       de ce qui tourne sur ce port. Prendre quelques minutes pour faire cette
       soumission permettra a tout le monde de beneficier de votre decouverte.
       Grace a ces soumissions, Nmap dispose d'environ 3 000 empreintes de
       reference liees a plus de 350 protocoles, comme smtp, ftp et http.

       La detection de version est activee et controlee grace aux options
       suivantes:

       -sV(Detection de version)
           Active la detection de version, tel que discute ci-dessus.
           Autrement, vous pouvez utiliser l'option -A  pour activer a la fois
           la detection de version et celle du systeme d'exploitation.

       --allports(tous les ports)(N'exclut aucun port de la detection de
       version)
           Par defaut, la detection de version de Nmap evite le port TCP 9100
           car certaines imprimantes impriment tout bonnement tout ce qui est
           envoye sur ce port, ce qui conduit a l'impression de douzaines de
           pages de requetes HTTP, des requetes de sessions SSL en binaire,
           etc. (ce qui est particulierement furtif). Ce comportement peut
           etre change en modifiant ou en supprimant la directive  Exclude du
           fichier nmap-service-probes, ou en specifiant l'option --allports
           pour scanner tous les ports sans tenir compte d'aucune directive
           Exclude.

       --version-intensity <intensity>(Selectionne l'intensite du scan de
       version)
           Lors d'un scan de version (-sV), Nmap envoie une serie de paquets
           de tests, a chacun duquel est associe une valeur de rarete allant
           de 1 a 9. Les tests aux basses valeurs sont efficaces pour une
           grande variete de services courants, tandis que les hautes valeurs
           indiquent ceux qui ne sont que rarement utiles. Le niveau
           d'intensite specifie quels tests doivent etre effectues. Plus la
           valeur est haute, plus le service a de chances d'etre correctement
           identifie. Cependant, ces scans-ci sont plus longs. La valeur
           d'intensite doit etre comprise entre 0 et 9, la valeur par defaut
           etant le 7. Quand un test est inscrit sur le port cible par le
           biais de la directive nmap-service-probes ports, ce test est tente
           quelque soit le niveau d'intensite. Cela permet de s'assurer que
           les tests DNS seront toujours tentes sur chaque port 53 ouvert, les
           tests SSL sur chaque 443, etc.

       --version-light(Active le mode leger)
           Il s'agit d'un raccourci pour --version-intensity 2. Ce mode leger
           rend le scan de version bien plus rapide, mais il est un peu moins
           susceptible d'identifier les services.

       --version-all(Essaie chaque test possible)
           Il s'agit d'un raccourci pour--version-intensity 9forcant chaque
           test unitaire a etre teste contre chaque port.

       --version-trace(Trace l'activite du scan de version)
           Ceci force Nmap a afficher un nombre considerable d'informations de
           debogage a propos de ce que fait le scan de version. Il s'agit d'un
           sous-ensemble de ce que vous obtenez avec l'option --packet-trace.

       -sR(Scan RPC)
           Cette methode fonctionne conjointement avec les differentes
           methodes de scan de Nmap. Il prend tous les ports TCP/UDP ouverts
           et les submerge avec les commandes NULL du programme SunRPC dans le
           but de determiner s'il s'agit de ports RPC, et le cas echeant, de
           quel programme et quel numero de version il s'agit. Vous pouvez
           aussi obtenir les memes informations avec rpcinfo -p, et ce, meme
           si le mapper de port (portmapper) de la cible se trouve derriere un
           pare-feu (ou protege par des wrappers TCP). Les leurres ne
           fonctionnent pas avec le scan RPC. Cette option est automatiquement
           activee par le scan de version (-sV). Comme la detection de version
           inclus le scan RPC, et est bien plus complete, on a rarement besoin
           de l'option -sR.

DETECTION DOS
       Cette section n'a pas ete traduite en francais. Veuillez vous referer a
       la documentation en anglais[8].

NMAP SCRIPTING ENGINE (NSE)
       Le moteur de scripts de Nmap (Nmap Scripting Engine -NSE) allie
       l'efficacite avec laquelle Nmap traite le reseau avec la souplesse d'un
       langage leger comme Lua, fournissant ainsi une infinite d'opportunites.
       Une documentation plus complete du NSE (y compris ses API) peut etre
       obtenue sur https://nmap.org/nse. Le but du NSE est de fournir a Nmap
       une infrastructure flexible afin d'etendre ses capacites et ainsi
       offrir a ses utilisateurs une facon simple de creer leurs propres tests
       personnalises. Le cadre d'usage du NSE englobe (mais encore une fois
       n'est pas limite a) :

       Detection de version evoluee (categorie version) - Alors que Nmap
       propose deja son systeme de detection de Service et de Version qui est
       inegale en termes d'efficacite et de couverture, cette puissance trouve
       sa limite lorsqu'il s'agit de services qui demandent des tests plus
       complexes. La version 2 du Protocole Skype par exemple peut etre
       identifie en envoyant deux paquets de tests pour lesquels le systeme
       n'est pas prevu d'origine: un simple script NSE peut alors faire le
       travail et mettre ainsi a jour les informations sur le service tournant
       sur le port.

       Detection de Malware (categories malware et backdoor)- Que ce soit les
       attaquants ou les vers, ils laissent souvent des portes derobees, par
       exemple sous la forme de serveurs SMTP ecoutant sur des ports
       inhabituels, le plus souvent utilises par les spammers pour le relais
       de leurs mails, ou sous forme de serveur FTP donnant des acces a des
       donnees critiques aux crackers. Quelques lignes de code Lua peut aider
       a identifier facilement ces pieges.

       Detection de vulnerabilites (categorie vulnerability)- Le NSE permet de
       detecter les risques allant par exemple des mots de passe par defaut
       sur Apache au test de capacite d'agir en tant que relais pour un
       serveur SMTP concernant les mails en provenance de domaines divers.

       Decouverte du Reseau et Collecte d'Informations (categories safe,
       intrusive et discovery) - En vous fournissant un langage de scripts et
       une API reseau asynchrone vraiment efficace d'une part et la collecte
       d'informations durant les etapes ulterieures du scan d'autre part, le
       NSE est concu pour ecrire des programmes clients adaptes aux services
       en ecoute sur la machine cible. Ces clients peuvent collecter des
       informations comme : liste des partages NFS/SMB/RPC disponibles, le
       nombre de canaux d'un reseau IRC ou les utilisateurs actuellement
       connectes.

       Afin de refleter ces differents usages et pour simplifier le choix des
       scripts a employer, chaque script contient un champ qui l'associe a une
       ou plusieurs de ces categories. Pour maintenir le lien entre scripts et
       categories un fichier appele script.db est installe avec les scripts
       distribues. Ainsi si par exemple vous voulez voir si une machine est
       infectee par un ver Nmap vous donne un script que vous pouvez
       facilement utiliser par la commande nmap --script=malware ip-cible afin
       d'analyser les resultats apres coup.Les scripts de version sont
       systematiquement lances de facon implicite lorsqu'un scan de scripts
       est invoque. Le fichier script.db est lui meme un script Lua et peut
       etre mis a jour via l'option --script-updatedb.

       Un script NSE est simplement un code Lua qui a (parmis quelques champs
       d'information comme le nom, l'identifiant et la categorie) 2 fonctions:
       un test dans le cas ou le script en particulier doit etre lance contre
       une cible et un port specifiques (appeles hostrule et portrule
       respectivement) et une action qui doit etre menee si le test est
       positif. Les scripts ont acces a la plupart des informations collectees
       par Nmap durant les etapes precedentes. Pour chaque hote ceci inclus
       l'adresse IP, le nom de l'hote et (si disponible) le systeme
       d'exploitation. Si un script est destine a un port en particulier, il a
       acces au numero du port, son protocole (tcp, udp ou ssl), le service
       tournant derriere ce port et des informations optionnelles en
       provenance d'un scan de version. Par convention les scripts NSE ont une
       extension .nse. Toutefois vous n'avez pas besoin de suivre cette
       recommandation pour le moment, ceci pouvant changer dans l'avenir. Nmap
       donnera une mise en garde si un fichier a une autre extension. Une
       documentation plus exhaustive sur le NSE comprenant une description de
       son API peut etre obtenue sur https://nmap.org/nse/.

       -sC
           effectue un scan de scripts en utilisant la categorie de scripts
           par defaut. Cette option est equivalente a --script=safe,intrusive

       --script <categories|repertoire|nom|all>
           Lance un scan de scripts (comme -sC) avec les scripts que vous avez
           choisi plutot que ceux par defaut. Les arguments peuvent etre des
           categories de scripts, des scripts uniques ou des repertoires
           contenant des scripts qui doivent etre lances contre les hotes
           cibles a la place des scripts par defaut. Nmap va essayer
           d'interpreter les arguments d'abord comme des categories puis comme
           des noms de fichiers ou des repertoires. Les chemins absolus sont
           interpretes tels quels, les chemins relatifs sont recherches dans
           les endroits suivants : --datadir/; $(NMAPDIR)/; ~user/nmap/ (non
           cherche sous Windows); NMAPDATADIR/ ou ./. A scripts/ les sous
           repertoires sont aussi essayes dans chacun d'eux. Donnez l'argument
           all pour executer tous les scripts de la base de donnees de Nmap.

           Si un repertoire est precise et trouve, Nmap charge tous les
           scripts NSE (chaque fichier se terminant par .nse) dans ce
           repertoire. L'extension nse est obligatoire. Nmap ne fait pas de
           recherche recursive dans les sous repertoires eventuels pour
           trouver les scripts. Lorsque des noms de scripts individuels sont
           specifies, l'extension est facultative.

           Les scripts de Nmap sont stockes dans un repertoire scripts du
           repertoire de donnees par defaut de Nmap. Les scripts sont indexes
           dans une base de donnees dans scripts/script.db. La base de donnees
           liste tous les scripts dans chaque categorie. Un seul script peut
           etre dans plusieurs categories.

       --script-args=<name1=value1,name2={name3=value3},name4=value4>
           vous permet de passer des arguments aux scripts NSE. Les arguments
           sont passes sous la forme de paires name=value . L'arguments fourni
           est interprete et stocke dans une table Lua a laquelle tous les
           scripts ont acces. Les noms sont pris comme des chaines (qui
           doivent etre des valeurs alphanumeriques) et utilises comme des
           cles dans la table argument-table. Les valeurs sont soit des
           chaines soit des tables elles memes (encadrees par'{' et '}'). Les
           sous tables permettent de supplanter les arguments pour des scripts
           specifiques (c'est a dire lorsque vous souhaitez fournir differents
           couples login/password pour des scripts differents). Par exemple
           vous pouvez passer les arguments separes par des virgules :
           user=bar,password=foo, and anonFTP={password=nobody@foobar.com}. Si
           vous souhaitez outrepasser une option d'un script, vous devriez
           indexer la sous table avec l'identifiant du script etant donne que
           c'est la seule facon qu'a le script de connaitre ses arguments
           particuliers.

       --script-trace
           Cette option fait ce que fait --packet-trace , juste une couche OSI
           au dessus. Si cette option est specifiee toutes les communications
           entrantes et sortantes en provenance d'un script sont affichees.
           Les informations affichees incluent le protocole de communication,
           la source, la cible et les donnees transmises. Si plus de 5% du
           traffic n'est pas imprimable, alors la sortie se fait au format
           hexadecimal.

       --script-updatedb
           met a jour la base de donnees de scripts qui contient les
           correspondances des categories avec les noms de fichiers. La base
           de donnees est un script Lua qui est interprete pour choisir les
           scripts en fonction des categories passees en arguments a --script
           . Ceci devrait etre lance si vous avez change le champ categories
           d'un script, si vous avez ajoute de nouveaux scripts ou si vous en
           avez retire du repertoire scripts/ .

TIMING ET PERFORMANCES
       L'une des priorites les plus importantes dans le developpement de Nmap
       a toujours ete la performance. Un scan par defaut (nmap hostname ) d'un
       hote sur mon reseau local prend un cinquieme de seconde. Il s'agit donc
       de tres peu de temps mais les minutes s'accumulent lorsque vous scannez
       des dizaines ou des centaines de milliers d'hotes. De plus, certains
       scans tels que le scan UDP et la detection de version peuvent accroitre
       le temps global du scan de facon significative. De plus, certains
       pare-feux limitent le taux de reponses dans leur configuration. Bien
       que Nmap utilise un fonctionnement en parallele et beaucoup d'autres
       algorithmes avances afin d'accelerer ces scans, l'utilisateur garde le
       controle total sur le fonctionnement de Nmap. Les utilisateurs
       confirmes choisissent avec une grande attention leurs commandes afin
       d'obtenir seulement les informations dont ils ont besoin en un minimum
       de temps.

       Les techniques permettant d'affiner les temps de scan sont entre autres
       d'eviter les tests non essentiels et d'avoir les versions les plus
       recentes de Nmap (les augmentations de performance sont frequentes).
       Optimiser ses parametres de temps en temps peut ainsi faire toute la
       difference. Ces options sont decrites ci-dessous.

       --min-hostgroup <nombre>; --max-hostgroup <nombre> (Ajuste la quantite
       du groupe de scans en parallele)
           Nmap peut scanner des ports ou faire un scan de version sur de
           multiples hotes en parallele. Pour ce faire, Nmap divise la plage
           des adresses IP des cibles en groupe puis scanne ces groupes un a
           la fois. En general, scanner un grand nombre de groupes ameliore
           l'efficacite de la procedure. En contrepartie, les resultats ne
           peuvent etre fournis que lorsque tout le groupe d'hotes a ete
           scanne. Par consequent, si Nmap a commence avec un groupe de 50,
           l'utilisateur ne recevra aucun resultat tant que les premiers 50
           hotes ne seront pas termines (exception faite des informations
           donnees en mode verbeux).

           Par defaut, Nmap adopte un compromis dans son approche de ce
           conflit. Il commence avec une quantite aussi petite que 5 groupes
           de facon a obtenir rapidement les premiers resultats et augmente
           ensuite la quantite de groupes jusqu'a un maximum de1 024. Les
           valeurs exactes par defaut dependent des options configurees. Par
           soucis d'efficacite, Nmap utilise une quantite de groupes plus
           grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.

           Lorsqu'un maximum est specifie en quantite de groupes avec l'option
           --max-hostgroup, Nmap ne va jamais depasser cette valeur. Specifiez
           une quantite minimale avec l'option --min-hostgroup et Nmap tentera
           de garder la quantite de groupes au-dessus de cette valeur. Nmap
           devra peut-etre utiliser des groupes plus petits que ceux que vous
           demandez s'il n'y a plus assez d'hotes cibles sur une interface
           donnee par rapport au minimum que vous avez specifie Les deux
           valeurs doivent etre determines pour de conserver la quantite de
           groupes dans une plage specifique, quoique ceci ne soit que
           rarement souhaite.

           Le premier usage de ces options est de specifier un minimum assez
           grand pour que le scan entier se fasse plus vite. Un choix frequent
           est 256 pour scanner un reseau de Classe C. S'il s'agit d'un scan
           incluanrt beaucoup de ports, depasser cette valeur n'aidera pas a
           grand chose. S'il s'agit de scans sur peu de ports, une quantite de
           groupes de 2 048 ou plus peut faciliter la procedure.

       --min-parallelism <nombre>; --max-parallelism' <nombre> (Ajuste la mise
       en parallele des paquets de test, probes)
           Ces options permettent de controler le nombre total de probes ideal
           pour un groupe d'hotes. Elles permettent de scanner des ports et de
           decouvrir des hotes (host discovery). Par defaut, Nmap calcule un
           parallelisme ideal et variable base sur les performances du reseau.
           Si des paquets sont rejetes, Nmap ralentit sa cadence en permettant
           moins de probes simultanes. Le nombre ideal de probes augmente
           graduellement en meme temps que le reseau demontre ses
           performances. Ces options fixent les limites maximales et minimales
           selon cette variable. Par defaut, le parallelisme ideal peut chuter
           a 1 si le reseau s'avere trop faible et monter a plusieurs
           centaines dans des conditions parfaites.

           L'usage habituel consiste a regler l'option --min-parallelism a une
           valeur superieure a 1 pour accelerer les scans sur des reseaux de
           faible performance. Il est risque de trop modifier cette option
           puisqu'etablir une valeur trop elevee peut affecter la precision
           des resultats. Modifier cette option reduit aussi la capacite de
           Nmap a controler le parallelisme de facon dynamique selon les
           conditions du reseau. Une valeur de 10 peut etre raisonnable bien
           que je n'ajuste personnellement celle-ci qu'en dernier ressort.

           L'option --max-parallelism est parfois reglee a 1 afin d'eviter
           d'envoyer plus d'un probe en meme temps vers les hotes. Ceci peut
           etre interessant en combinaison avec l'option --scan-delay (on
           verra plus tard), bien que cette option serve deja elle-meme a cet
           effet.

       --min-rtt-timeout <millisecondes>, --max-rtt-timeout <millisecondes>,
       --initial-rtt-timeout <millisecondes> (Ajuste la duree de vie des
       paquets de test, probe timeouts)
           Nmap conserve une valeur de duree de vie qui determine combien de
           temps il devra attendre avant d'envoyer une reponse a un probe
           avant de l'abandonner ou de le renvoyer. Cette valeur est calculee
           en fonction du temps de reponse des probes precedents. Si le temps
           de latence du reseau est significatif et variable, ce delai
           d'inactivite ou cette duree de vie, peut augmenter jusqu'a
           plusieurs secondes. Elle est egalement de niveau eleve et peut
           rester ainsi pendant un bon moment lorsque Nmap scanne des hotes
           sans reponse.

           Ces options acceptent des valeurs en millisecondes. Specifier un
           --max-rtt-timeout et un --initial-rtt-timeout plus bas que ceux par
           defaut peuvent raccourcir le temps de scan de facon significative.
           C'est particulierement vrai pour les scans sans ping prealable
           (-P0) et ceux contre des reseaux tres filtres. Toutefois, ne soyez
           pas trop agressif. Le scan peut se finir en un temps plus
           significatif si, au contraire, vous specifiez des valeurs tellement
           basses que les durees de vie des probes sont terminees et ceux-ci
           renvoyes alors que leurs reponses sont en fait encore en transit.

           Si tous les hotes sont sur un reseau local, 100 millisecondes est
           une valeur de --max-rtt-timeout seront suffisantes. Si vous etes
           face a un routage, mesurez d'abord le temps de reponse d'un hote
           sur le reseau \ l'aide du ping ICMP de Nmap ou d'un autre outil,
           comme hping2 qui est plus a meme de passer un pare-feu si le paquet
           est specialement forge. Regardez les durees de transit sur 10
           paquets ou plus. Vous pouvez doubler cette valeur pour
           --initial-rtt-timeout et tripler ou quadrupler le
           --max-rtt-timeout. Generalement, je ne regle pas le rtt maximum a
           moins de 100ms, et ce, quelles que soient les mesures de ping. De
           plus, je n'excede pas 1 000ms.

           --min-rtt-timeout est une option rarement utilisee qui peut
           s'averer utile lorsqu'un reseau est si lent que meme les reglages
           par defaut de Nmap sont trop agressifs. Comme Nmap ne reduit le
           delai d'inactivite au minimum que lorsque le reseau semble
           suffisamment rapide, ce genre de besoin est inhabituel et devrait
           etre rapporte en tant que procedure erronee a la liste de
           developpement de nmap-dev.

       --max-retries <nombreessais> (Specifie le nombre maximum de
       retransmisison des paquets de test (probes))
           Quand Nmap ne recoit pas de reponse a un paquet de test sur un
           port, cela peut signifier que le port est filtre. Ou simplement que
           la reponse s'est perdue sur le reseau. Il est egalement possible
           que l'hote cible ait limite son taux d'emission ce qui a
           temporairement bloque la reponse. Pour ces raisons, Nmap recommence
           l'emission du paquet de test. Si Nmap detecte que le reseau est peu
           fiable, il peut essayer de re-emettre le paquet plus de fois encore
           avant de s'arreter. Si cette technique ameliore la fiabilite, elle
           ralonge la duree du scan. Quand la performance est un facteur
           critique, les scans peuvent etre acceleres en limitant le nombre de
           retransmissions autorise. Vous pouvez meme specifier --max-retries
           0 pour eviter toute retransmission, bien que cela ne soit pas trop
           recommande.

           Le parametrage par defaut (sans politique -T specifiee) est
           d'autoriser jusqu'a dic retransmissions. Si le reseau a l'air
           fiable et que les hotes cibles ne limitent pas leur taux
           d'emission, Nmap ne fait generalement qu'une seule retransmission.
           Ainsi, reduire --max-retries a une valeur basse comme trois
           n'affecte pas la plupart des scans. Une telle valeur peut accelerer
           significativement les scans pour des hotes lents (qui limitent
           leurs emissions). Generalement, vous perdez des informations si
           Nmap cesse de scanner un port trop tot, mais cela peut etre
           preferable a laisser --host-timeout expirer et perdre alors toutes
           les informations concernant la cible.

       --host-timeout <millisecondes> (Abandon des hotes cibles trop lents)
           Certains hotes prennent du temps long a scanner, tout simplement.
           Ceci peut etre du a du materiel ou a des logiciels reseau peu
           performants ou inefficaces, a un taux de paquets limite ou a un
           pare-feu restrictif. Le faible pourcentage de hotes lents scannes
           peut ralentir le temps de scan tout entier. Il est donc parfois
           preferable d'ecarter temporairement ces hotes du scan initial. Ceci
           peut etre fait en specifiant --host-timeout avec le nombre de
           millisecondes maximales que vous etes pret a attendre. Je choisis
           souvent 1 800 000 secondes pour m'assurer que Nmap ne perde pas
           plus d'une demi-heure sur un seul hote. Notez que Nmap peut etre en
           train de scanner d'autres hotes en meme temps durant cette
           demi-heure, ce n'est donc pas une perte complete. Un hote qui
           depasse cette valeur est abandonne. Pas de listage des ports, de
           detection d'OS ou de detection de version dans les resultats pour
           celui-ci.

       --scan-delay <millisecondes>; --max-scan-delay <millisecondes> (Ajuste
       le delai entre les paquets de test)
           Cette option force Nmap a attendre d'obtenir au moins la valeur
           donnee en millisecondes entre chaque probe qu'il envoie sur un hote
           donne. C'est particulierement utile en cas de limitation de nombre
           de paquets (taux limite). Les machines Solaris (parmi beaucoup
           d'autres) vont habituellement repondre a des paquets de test d'un
           scan UDP par seulement un message ICMP par seconde. Tout ce qui est
           envoye au-dela par Nmap serait inutile. Un --scan-delay de 1 000
           gardera Nmap a ce taux suffisamment lent. Nmap essaie de detecter
           le taux limite et d'ajuster le delai en consequence, mais il ne
           fait pas de mal de le preciser si vous savez deja quelle valeur est
           la meilleure.

           Une autre utilisation de --scan-delay est d'eviter les detections
           eventuelles des systemes de detection et de prevention d'intrusion
           (IDS/IPS) basees sur ce genre de regle.

       --defeat-rst-ratelimit
           Beaucoup d'hotes utilisent depuis longtemps un filtrage pour
           reduire le nombre de messages d'erreur ICMP (comme les erreurs de
           ports inaccessibles) qu'ils envoient. Certains systemes appliquent
           a present des limitations similaires aux paquets RST (reset) qu'ils
           generent. Ceci peut ralentir Nmap dramaticalement etant donne qu'il
           ajuste son timing pour refleter ces limitations. Vous pouvez dire a
           Nmap d'ignorer ces limitations (pour les scans de ports comme le
           SYN scan qui ne traitent pas les ports muets comme etant ouverts)
           en specifiant --defeat-rst-ratelimit.

           Utiliser cette option peut reduire la precision, puisque certains
           ports apparaitront comme muets parcequ'Nmap n'attend alors pas
           assez longtemps une reponse RST qui serait limitee. Dans le cas
           d'un SYN scan, l'absence de reponse se traduit par un port marque
           filtre plutot que ferme quand des paquets RST sont recus. Cette
           option est utile quand vous n'avez besoin que des ports ouverts, et
           que distinguer des fermes ou des filtres ne vaut pas le temps
           supplementaire que cela suppose.

       -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (Regler un profil
       de comportement au niveau du delai)
           Bien que les controles avances et precis du delai dont il est fait
           mention dans les sections precedentes soient precis et efficaces,
           certains peuvent les trouver compliques. Qui plus est, choisir les
           valeurs appropriees peut parfois prendre plus de temps que le scan
           que vous essayez d'optimiser. De ce fait, Nmap offre une approche
           plus simple, avec six profils de timing. Vous pouvez les specifier
           grace a l'option -T et aux numeros (0 a 5) ou aux noms
           correspondants. Les noms des profils sont paranoid (0), sneaky (1),
           polite (2), normal (3), agressive (4), et insane (5). Les deux
           premiers sont pour eviter les IDS. Le profile << Polite >> ralentit
           le scan afin d'utiliser moins de bande passante et moins de
           ressources sur la machine cible. Le profil << Normal >> est celui
           par defaut et donc -T3 ne fait rien. Le profil << Agressive >>
           accelere les scans, partant du principe que vous travaillez sur un
           reseau suffisamment rapide et efficace. Enfin, le profil << Insane
           >> suppose que vous etes sur un reseau extraordinairement rapide ou
           que vous etes pret a sacrifier un peu de precision pour plus de
           vitesse.

           Ces profils permettent a l'utilisateur de specifier a quel point il
           souhaite etre agressif tout en laissant Nmap choisir les valeur
           adequates. Les profils effectuent aussi quelques ajustements que
           les options avancees ne permettent pas encore. Par exemple, -T4
           empeche la variation dynamique du delai de depasser 10ms pour les
           ports TCP et -T5 met cette valeur a 5 millisecondes. Les profils
           peuvent etre utilises en combinaison avec les options avancees en
           autant que le profil est precise en premier. Dans le cas contraire,
           les valeurs normalisees pour le profil risquent d'ecraser celles
           que vous specifiez. Je vous recommande d'utiliser -T4 lorsque vous
           scannez des reseaux plus ou moins rapides, efficaces et modernes.
           Utilisez cette option (en debut de ligne de commande) meme si vous
           ajoutez des options avancees afin de beneficier des petites
           ameliorations liee a cette option.

           Si vous travaillez sur une connexion large bande ou Ethernet, je
           vous recommande toujours d'utiliser -T4. Certains aiment utiliser
           -T5 quoique ce soit, a mon avis, trop agressif. Les gens utilisent
           parfois -T2 parce qu'ils pensent que le rsique que les hotes
           tombent en panne soit moins grand ou parce qu'ils se considerent
           comme respectueux d'une facon generale. Souvent ils ne realisent
           pas a quel point l'option -T Polite est lente en realite. Leur scan
           peut prendre dix fois plus de temps qu'un scan par defaut. Les
           machines qui tombent en panne et les problemes lies a la bande
           passante sont rares avec les options de scan par defaut (-T3).
           C'est pourquoi je les recommande habituellement pour les scanneurs
           precautionneux. Le fait de ne pas faire de detection de version est
           bien plus efficace pour limiter ces problemes que de jouer sur les
           valeurs de timing.

           Bien que les options -T0 et -T1 puissent etre utiles pour eviter
           les alertes des IDS, elles prendront un temps enorme pour scanner
           des milliers de machines ou de ports. Lorsqu'il s'agit de tels
           scans, vous devriez regler les valeurs exactes de timing dont vous
           avez besoin plutot que de vous appuyer sur les options -T0 et -T1
           et les valeurs qui y sont associees.

           Les effets principaux de T0 sont de mettre les scans en serie de
           facon a ce que seul un port ne soit scanne a la fois, puis
           d'attendre 5 minutes entre chaque envoi de probe.  T1 et T2 sont
           semblables mais n'attendent que 15 secondes et 0,4 secondes,
           Respectivement, entre chaque probe.  T3 est le profil par defaut de
           Nmap et comporte la mise en parallele.  T4 est l'equivalent de
           --max-rtt-timeout 1250 --initial-rtt-timeout 500 --max-retries 6 et
           met le delai maximum de scan TCP a 10 millisecondes.  T5 fait la
           meme chose que --max-rtt-timeout 300 --min-rtt-timeout 50
           --initial-rtt-timeout 250 --max-retries 2 --host-timeout 900000
           tout en mettant le delai maximum de scan TCP a 5 millisecondes.

TIMING ET PERFORMANCES
       L'une des priorites les plus importantes dans le developpement de Nmap
       a toujours ete la performance. Un scan par defaut (nmap hostname ) d'un
       hote sur mon reseau local prend un cinquieme de seconde. Il s'agit donc
       de tres peu de temps mais les minutes s'accumulent lorsque vous scannez
       des dizaines ou des centaines de milliers d'hotes. De plus, certains
       scans tels que le scan UDP et la detection de version peuvent accroitre
       le temps global du scan de facon significative. De plus, certains
       pare-feux limitent le taux de reponses dans leur configuration. Bien
       que Nmap utilise un fonctionnement en parallele et beaucoup d'autres
       algorithmes avances afin d'accelerer ces scans, l'utilisateur garde le
       controle total sur le fonctionnement de Nmap. Les utilisateurs
       confirmes choisissent avec une grande attention leurs commandes afin
       d'obtenir seulement les informations dont ils ont besoin en un minimum
       de temps.

       Les techniques permettant d'affiner les temps de scan sont entre autres
       d'eviter les tests non essentiels et d'avoir les versions les plus
       recentes de Nmap (les augmentations de performance sont frequentes).
       Optimiser ses parametres de temps en temps peut ainsi faire toute la
       difference. Ces options sont decrites ci-dessous.

       --min-hostgroup <nombre>; --max-hostgroup <nombre> (Ajuste la quantite
       du groupe de scans en parallele)
           Nmap peut scanner des ports ou faire un scan de version sur de
           multiples hotes en parallele. Pour ce faire, Nmap divise la plage
           des adresses IP des cibles en groupe puis scanne ces groupes un a
           la fois. En general, scanner un grand nombre de groupes ameliore
           l'efficacite de la procedure. En contrepartie, les resultats ne
           peuvent etre fournis que lorsque tout le groupe d'hotes a ete
           scanne. Par consequent, si Nmap a commence avec un groupe de 50,
           l'utilisateur ne recevra aucun resultat tant que les premiers 50
           hotes ne seront pas termines (exception faite des informations
           donnees en mode verbeux).

           Par defaut, Nmap adopte un compromis dans son approche de ce
           conflit. Il commence avec une quantite aussi petite que 5 groupes
           de facon a obtenir rapidement les premiers resultats et augmente
           ensuite la quantite de groupes jusqu'a un maximum de1 024. Les
           valeurs exactes par defaut dependent des options configurees. Par
           soucis d'efficacite, Nmap utilise une quantite de groupes plus
           grande lorsqu'il s'agit de scans UDP ou sur peu de ports en TCP.

           Lorsqu'un maximum est specifie en quantite de groupes avec l'option
           --max-hostgroup, Nmap ne va jamais depasser cette valeur. Specifiez
           une quantite minimale avec l'option --min-hostgroup et Nmap tentera
           de garder la quantite de groupes au-dessus de cette valeur. Nmap
           devra peut-etre utiliser des groupes plus petits que ceux que vous
           demandez s'il n'y a plus assez d'hotes cibles sur une interface
           donnee par rapport au minimum que vous avez specifie Les deux
           valeurs doivent etre determines pour de conserver la quantite de
           groupes dans une plage specifique, quoique ceci ne soit que
           rarement souhaite.

           Le premier usage de ces options est de specifier un minimum assez
           grand pour que le scan entier se fasse plus vite. Un choix frequent
           est 256 pour scanner un reseau de Classe C. S'il s'agit d'un scan
           incluanrt beaucoup de ports, depasser cette valeur n'aidera pas a
           grand chose. S'il s'agit de scans sur peu de ports, une quantite de
           groupes de 2 048 ou plus peut faciliter la procedure.

       --min-parallelism <nombre>; --max-parallelism' <nombre> (Ajuste la mise
       en parallele des paquets de test, probes)
           Ces options permettent de controler le nombre total de probes ideal
           pour un groupe d'hotes. Elles permettent de scanner des ports et de
           decouvrir des hotes (host discovery). Par defaut, Nmap calcule un
           parallelisme ideal et variable base sur les performances du reseau.
           Si des paquets sont rejetes, Nmap ralentit sa cadence en permettant
           moins de probes simultanes. Le nombre ideal de probes augmente
           graduellement en meme temps que le reseau demontre ses
           performances. Ces options fixent les limites maximales et minimales
           selon cette variable. Par defaut, le parallelisme ideal peut chuter
           a 1 si le reseau s'avere trop faible et monter a plusieurs
           centaines dans des conditions parfaites.

           L'usage habituel consiste a regler l'option --min-parallelism a une
           valeur superieure a 1 pour accelerer les scans sur des reseaux de
           faible performance. Il est risque de trop modifier cette option
           puisqu'etablir une valeur trop elevee peut affecter la precision
           des resultats. Modifier cette option reduit aussi la capacite de
           Nmap a controler le parallelisme de facon dynamique selon les
           conditions du reseau. Une valeur de 10 peut etre raisonnable bien
           que je n'ajuste personnellement celle-ci qu'en dernier ressort.

           L'option --max-parallelism est parfois reglee a 1 afin d'eviter
           d'envoyer plus d'un probe en meme temps vers les hotes. Ceci peut
           etre interessant en combinaison avec l'option --scan-delay (on
           verra plus tard), bien que cette option serve deja elle-meme a cet
           effet.

       --min-rtt-timeout <millisecondes>, --max-rtt-timeout <millisecondes>,
       --initial-rtt-timeout <millisecondes> (Ajuste la duree de vie des
       paquets de test, probe timeouts)
           Nmap conserve une valeur de duree de vie qui determine combien de
           temps il devra attendre avant d'envoyer une reponse a un probe
           avant de l'abandonner ou de le renvoyer. Cette valeur est calculee
           en fonction du temps de reponse des probes precedents. Si le temps
           de latence du reseau est significatif et variable, ce delai
           d'inactivite ou cette duree de vie, peut augmenter jusqu'a
           plusieurs secondes. Elle est egalement de niveau eleve et peut
           rester ainsi pendant un bon moment lorsque Nmap scanne des hotes
           sans reponse.

           Ces options acceptent des valeurs en millisecondes. Specifier un
           --max-rtt-timeout et un --initial-rtt-timeout plus bas que ceux par
           defaut peuvent raccourcir le temps de scan de facon significative.
           C'est particulierement vrai pour les scans sans ping prealable
           (-P0) et ceux contre des reseaux tres filtres. Toutefois, ne soyez
           pas trop agressif. Le scan peut se finir en un temps plus
           significatif si, au contraire, vous specifiez des valeurs tellement
           basses que les durees de vie des probes sont terminees et ceux-ci
           renvoyes alors que leurs reponses sont en fait encore en transit.

           Si tous les hotes sont sur un reseau local, 100 millisecondes est
           une valeur de --max-rtt-timeout seront suffisantes. Si vous etes
           face a un routage, mesurez d'abord le temps de reponse d'un hote
           sur le reseau \ l'aide du ping ICMP de Nmap ou d'un autre outil,
           comme hping2 qui est plus a meme de passer un pare-feu si le paquet
           est specialement forge. Regardez les durees de transit sur 10
           paquets ou plus. Vous pouvez doubler cette valeur pour
           --initial-rtt-timeout et tripler ou quadrupler le
           --max-rtt-timeout. Generalement, je ne regle pas le rtt maximum a
           moins de 100ms, et ce, quelles que soient les mesures de ping. De
           plus, je n'excede pas 1 000ms.

           --min-rtt-timeout est une option rarement utilisee qui peut
           s'averer utile lorsqu'un reseau est si lent que meme les reglages
           par defaut de Nmap sont trop agressifs. Comme Nmap ne reduit le
           delai d'inactivite au minimum que lorsque le reseau semble
           suffisamment rapide, ce genre de besoin est inhabituel et devrait
           etre rapporte en tant que procedure erronee a la liste de
           developpement de nmap-dev.

       --max-retries <nombreessais> (Specifie le nombre maximum de
       retransmisison des paquets de test (probes))
           Quand Nmap ne recoit pas de reponse a un paquet de test sur un
           port, cela peut signifier que le port est filtre. Ou simplement que
           la reponse s'est perdue sur le reseau. Il est egalement possible
           que l'hote cible ait limite son taux d'emission ce qui a
           temporairement bloque la reponse. Pour ces raisons, Nmap recommence
           l'emission du paquet de test. Si Nmap detecte que le reseau est peu
           fiable, il peut essayer de re-emettre le paquet plus de fois encore
           avant de s'arreter. Si cette technique ameliore la fiabilite, elle
           ralonge la duree du scan. Quand la performance est un facteur
           critique, les scans peuvent etre acceleres en limitant le nombre de
           retransmissions autorise. Vous pouvez meme specifier --max-retries
           0 pour eviter toute retransmission, bien que cela ne soit pas trop
           recommande.

           Le parametrage par defaut (sans politique -T specifiee) est
           d'autoriser jusqu'a dic retransmissions. Si le reseau a l'air
           fiable et que les hotes cibles ne limitent pas leur taux
           d'emission, Nmap ne fait generalement qu'une seule retransmission.
           Ainsi, reduire --max-retries a une valeur basse comme trois
           n'affecte pas la plupart des scans. Une telle valeur peut accelerer
           significativement les scans pour des hotes lents (qui limitent
           leurs emissions). Generalement, vous perdez des informations si
           Nmap cesse de scanner un port trop tot, mais cela peut etre
           preferable a laisser --host-timeout expirer et perdre alors toutes
           les informations concernant la cible.

       --host-timeout <millisecondes> (Abandon des hotes cibles trop lents)
           Certains hotes prennent du temps long a scanner, tout simplement.
           Ceci peut etre du a du materiel ou a des logiciels reseau peu
           performants ou inefficaces, a un taux de paquets limite ou a un
           pare-feu restrictif. Le faible pourcentage de hotes lents scannes
           peut ralentir le temps de scan tout entier. Il est donc parfois
           preferable d'ecarter temporairement ces hotes du scan initial. Ceci
           peut etre fait en specifiant --host-timeout avec le nombre de
           millisecondes maximales que vous etes pret a attendre. Je choisis
           souvent 1 800 000 secondes pour m'assurer que Nmap ne perde pas
           plus d'une demi-heure sur un seul hote. Notez que Nmap peut etre en
           train de scanner d'autres hotes en meme temps durant cette
           demi-heure, ce n'est donc pas une perte complete. Un hote qui
           depasse cette valeur est abandonne. Pas de listage des ports, de
           detection d'OS ou de detection de version dans les resultats pour
           celui-ci.

       --scan-delay <millisecondes>; --max-scan-delay <millisecondes> (Ajuste
       le delai entre les paquets de test)
           Cette option force Nmap a attendre d'obtenir au moins la valeur
           donnee en millisecondes entre chaque probe qu'il envoie sur un hote
           donne. C'est particulierement utile en cas de limitation de nombre
           de paquets (taux limite). Les machines Solaris (parmi beaucoup
           d'autres) vont habituellement repondre a des paquets de test d'un
           scan UDP par seulement un message ICMP par seconde. Tout ce qui est
           envoye au-dela par Nmap serait inutile. Un --scan-delay de 1 000
           gardera Nmap a ce taux suffisamment lent. Nmap essaie de detecter
           le taux limite et d'ajuster le delai en consequence, mais il ne
           fait pas de mal de le preciser si vous savez deja quelle valeur est
           la meilleure.

           Une autre utilisation de --scan-delay est d'eviter les detections
           eventuelles des systemes de detection et de prevention d'intrusion
           (IDS/IPS) basees sur ce genre de regle.

       --defeat-rst-ratelimit
           Beaucoup d'hotes utilisent depuis longtemps un filtrage pour
           reduire le nombre de messages d'erreur ICMP (comme les erreurs de
           ports inaccessibles) qu'ils envoient. Certains systemes appliquent
           a present des limitations similaires aux paquets RST (reset) qu'ils
           generent. Ceci peut ralentir Nmap dramaticalement etant donne qu'il
           ajuste son timing pour refleter ces limitations. Vous pouvez dire a
           Nmap d'ignorer ces limitations (pour les scans de ports comme le
           SYN scan qui ne traitent pas les ports muets comme etant ouverts)
           en specifiant --defeat-rst-ratelimit.

           Utiliser cette option peut reduire la precision, puisque certains
           ports apparaitront comme muets parcequ'Nmap n'attend alors pas
           assez longtemps une reponse RST qui serait limitee. Dans le cas
           d'un SYN scan, l'absence de reponse se traduit par un port marque
           filtre plutot que ferme quand des paquets RST sont recus. Cette
           option est utile quand vous n'avez besoin que des ports ouverts, et
           que distinguer des fermes ou des filtres ne vaut pas le temps
           supplementaire que cela suppose.

       -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (Regler un profil
       de comportement au niveau du delai)
           Bien que les controles avances et precis du delai dont il est fait
           mention dans les sections precedentes soient precis et efficaces,
           certains peuvent les trouver compliques. Qui plus est, choisir les
           valeurs appropriees peut parfois prendre plus de temps que le scan
           que vous essayez d'optimiser. De ce fait, Nmap offre une approche
           plus simple, avec six profils de timing. Vous pouvez les specifier
           grace a l'option -T et aux numeros (0 a 5) ou aux noms
           correspondants. Les noms des profils sont paranoid (0), sneaky (1),
           polite (2), normal (3), agressive (4), et insane (5). Les deux
           premiers sont pour eviter les IDS. Le profile << Polite >> ralentit
           le scan afin d'utiliser moins de bande passante et moins de
           ressources sur la machine cible. Le profil << Normal >> est celui
           par defaut et donc -T3 ne fait rien. Le profil << Agressive >>
           accelere les scans, partant du principe que vous travaillez sur un
           reseau suffisamment rapide et efficace. Enfin, le profil << Insane
           >> suppose que vous etes sur un reseau extraordinairement rapide ou
           que vous etes pret a sacrifier un peu de precision pour plus de
           vitesse.

           Ces profils permettent a l'utilisateur de specifier a quel point il
           souhaite etre agressif tout en laissant Nmap choisir les valeur
           adequates. Les profils effectuent aussi quelques ajustements que
           les options avancees ne permettent pas encore. Par exemple, -T4
           empeche la variation dynamique du delai de depasser 10ms pour les
           ports TCP et -T5 met cette valeur a 5 millisecondes. Les profils
           peuvent etre utilises en combinaison avec les options avancees en
           autant que le profil est precise en premier. Dans le cas contraire,
           les valeurs normalisees pour le profil risquent d'ecraser celles
           que vous specifiez. Je vous recommande d'utiliser -T4 lorsque vous
           scannez des reseaux plus ou moins rapides, efficaces et modernes.
           Utilisez cette option (en debut de ligne de commande) meme si vous
           ajoutez des options avancees afin de beneficier des petites
           ameliorations liee a cette option.

           Si vous travaillez sur une connexion large bande ou Ethernet, je
           vous recommande toujours d'utiliser -T4. Certains aiment utiliser
           -T5 quoique ce soit, a mon avis, trop agressif. Les gens utilisent
           parfois -T2 parce qu'ils pensent que le rsique que les hotes
           tombent en panne soit moins grand ou parce qu'ils se considerent
           comme respectueux d'une facon generale. Souvent ils ne realisent
           pas a quel point l'option -T Polite est lente en realite. Leur scan
           peut prendre dix fois plus de temps qu'un scan par defaut. Les
           machines qui tombent en panne et les problemes lies a la bande
           passante sont rares avec les options de scan par defaut (-T3).
           C'est pourquoi je les recommande habituellement pour les scanneurs
           precautionneux. Le fait de ne pas faire de detection de version est
           bien plus efficace pour limiter ces problemes que de jouer sur les
           valeurs de timing.

           Bien que les options -T0 et -T1 puissent etre utiles pour eviter
           les alertes des IDS, elles prendront un temps enorme pour scanner
           des milliers de machines ou de ports. Lorsqu'il s'agit de tels
           scans, vous devriez regler les valeurs exactes de timing dont vous
           avez besoin plutot que de vous appuyer sur les options -T0 et -T1
           et les valeurs qui y sont associees.

           Les effets principaux de T0 sont de mettre les scans en serie de
           facon a ce que seul un port ne soit scanne a la fois, puis
           d'attendre 5 minutes entre chaque envoi de probe.  T1 et T2 sont
           semblables mais n'attendent que 15 secondes et 0,4 secondes,
           Respectivement, entre chaque probe.  T3 est le profil par defaut de
           Nmap et comporte la mise en parallele.  T4 est l'equivalent de
           --max-rtt-timeout 1250 --initial-rtt-timeout 500 --max-retries 6 et
           met le delai maximum de scan TCP a 10 millisecondes.  T5 fait la
           meme chose que --max-rtt-timeout 300 --min-rtt-timeout 50
           --initial-rtt-timeout 250 --max-retries 2 --host-timeout 900000
           tout en mettant le delai maximum de scan TCP a 5 millisecondes.

EVITEMENT DE PARE-FEUX/IDS ET MYSTIFICATION
       Beaucoup de pionniers d'Internet envisageaient un reseau global ouvert
       avec un espace d'adressage IP universel permettant des connexions
       virtuelles entre n'importe quel noeuds. Ceci permet aux hotes d'agir en
       veritables relais, recevant et renvoyant l'information les uns aux
       autres. Les gens pourraient acceder a l'ensemble de leur systeme
       domestique du bureau, en changeant les reglages de climatisation ou en
       deverrouillant leur porte pour les premiers invites. Cette vision d'une
       connectivite universelle a ete etouffee par la reduction de l'espace
       d'adressage et les considerations de securite. Au debut des annees 90,
       les organisations commencerent a deployer des pare-feux dans le but
       explicite de reduire la connectivite. De gigantesques reseaux furent
       cernes et coupes (NdT : le texte original dit << barres par un cordon
       de police >>) d'Internet non filtre par des proxies applicatifs, la
       conversion des adresses reseau (network address translation) et les
       filtrages de paquets. Le flux d'information libre ceda la place a une
       regulation stricte de canaux de communication approuves et du contenu
       qui y transitait.

       Les outils d'obstruction du reseau comme les pare-feux peuvent rendre
       la cartographie d'un reseau beaucoup trop difficile. Ce fait ne va pas
       aller en s'arrangeant puisque l'etouffement de toute possibilite de
       reconnaissance est souvent un point cle de l'implementation des
       interfaces. Nonobstant, Nmap offre un certain nombre de fonctionnalites
       afin d'aider a comprendre ces reseaux complexes ainsi que de s'assurer
       que les filtres agissent comme ils sont censes le faire. Il supporte
       meme des mecanismes pour contourner les defenses etablies de facon trop
       faibles. Une des meilleures methodes pour mieux comprendre votre reseau
       et la securite qui y est deployee est de tenter de la contourner.
       Mettez-vous a la place de l'attaquant et deployez les techniques de
       cette section contre vos reseaux. Lancez un scan << FTP bounce >>, un
       << Idle scan >>, une attaque par fragmentation, ou tentez d'etablir un
       tunnel a travers un de vos propres proxies.

       Outre le fait de restreindre l'activite du reseau, les compagnies
       surveillent de plus en plus le trafic a l'aide de systemes de detection
       d'intrusion (IDS). Tous les principaux IDSs sont prevus pour detecter
       les scans de Nmap parce que les scans sont parfois precurseurs
       d'attaques. Beaucoup de ces produits ont recemment migre vers des
       systemes de prevention et d'intrusion (IPS) qui bloquent de facon
       active un trafic suppose malveillant. Malheureusement pour les
       administrateurs de reseau et les distributeurs d'IDS, la fiabilite de
       detection de mauvaises intentions par analyse des donnees de paquets
       demeure un probleme. Les attaquants, avec de la patience, un certain
       niveau d'expertise et certaines quelques fonctions de Nmap, peuvent
       traverser un IDS sans etre detectes. Dans le meme temps, les
       administrateurs doivent composer avec un grand nombre de fausses
       alertes (false positive) qui bloquent et signalent une activite
       innocente.

       De temps en temps, les gens suggerent que Nmap ne devrait pas offrir de
       possibilites de contourner les regles des pare-feux ou de tromper les
       IDSs. Ils font valoir que ces fonctionnalites sont utilisees par les
       attaquants de la meme facon que les administrateurs les utilisent pour
       renforcer leur securite. Le probleme avec cette logique est que ces
       methodes seront toujours utilisees par les attaquants, qui ne feront
       que trouver d'autres outils ou corriger ces fonctions sur Nmap. Dans le
       meme temps, les administrateurs trouveront plus de difficultes a faire
       leur travail. Deployer seulement des serveurs FTP modernes et corriges
       est une defense bien plus efficace que d'empecher la distribution
       d'outils permettant les attaques << FTP Bounce >>.

       Il n'y a pas de methode miracle (ni d'option dans Nmap) pour detecter
       et tromper les pare-feux et les systemes IDS. Cela demande un niveau de
       connaissances et de l'experience. Un tutoriel est prevu pour ce guide
       de reference qui ne fait que lister les options relatives a ces sujets
       et ce qu'elles font.

       -f (fragmentation de paquets); --mtu (utiliser le MTU specifie)
           L'option -f force le scan demande (y compris les scans de type
           ping) a utiliser des paquets IP fragmentes en petits paquets.
           L'idee est de partager l'en-tete TCP en plusieurs paquets pour
           rendre plus difficile la detection de ce que vous faites par les
           dispositifs de filtrage de paquets, les systemes de detection et
           d'intrusion et autres systemes ennuyeux. Il faudra cependant faire
           attention ! Certains programmes ont du mal a gerer ces petits
           paquets. Les anciens sniffers comme Sniffit souffraient d'erreurs
           de segmentation immediatement apres avoir recu le premier fragment.
           Specifiez cette option une fois, et Nmap partage les paquets en 8
           bytes ou moins apres l'en-tete IP. Par exemple, un en-tete de 20
           bytes sera fragmente en 3 paquets. Deux avec 8 bytes d'en-tete TCP
           et un avec les 4 derniers. Bien entendu, chaque paquet a son
           en-tete IP. Specifiez encore -f pour utiliser 16 bytes par fragment
           (ceci reduit le nombre de fragments). Vous pouvez aussi specifier
           votre propre taille d'offset avec l'option --mtu. Par contre, ne
           specifiez pas -f si vous utilisez --mtu. L'offset doit etre un
           multiple de 8. Bien que les paquets fragmentes ne tromperont pas
           les filtrages de paquets et les pare-feux, tenant compte de tous
           les fragments IP, comme l'option CONFIG_IP_ALWAYS_DEFRAG dans le
           noyau Linux, certains reseaux ne peuvent supporter la perte de
           performance que cela entraine et de ce fait laisse ceci desactive.
           D'autres ne peuvent pas l'activer parce que les fragments peuvent
           prendre differentes routes au sein de leur reseau. Certains
           systemes source defragmentent les paquets sortant dans le noyau.
           Linux, avec le module de connection << tracking iptables >> est un
           tres bon exemple. Faites donc ce genre de scan avec un sniffer
           comme Ethereal tournant en meme temps afin de vous assurer que les
           paquets envoyes sont bien fragmentes. Si votre systeme
           d'exploitation causait des problemes, essayez l'option --send-eth
           pour contourner la couche IP et envoyer des trames en raw Ethernet.

       -D <decoy1 [,decoy2][,ME],...> (Dissimuler un scan avec des leurres)
           Engendrez un scan avec des leurres, ce qui fait croire a l'hote
           distant que les hotes que vous avez specifie executent eux aussi un
           scan contre lui. Un IDS fera etat d'un scan de 5 a 10 ports depuis
           des adresses IP differentes, dont la votre, sans pouvoir faire la
           difference entre les leurres et la veritable origine. Bien que ceci
           puisse etre repere par la tracabilite des routeurs, le renvoi de
           reponses (response-dropping), et d'autres mecanismes actifs, ceci
           reste une technique generalement efficace pour cacher votre adresse
           IP.

           Separez chaque leure par une virgule et vous pourrez utiliser de
           facon facultative ME en tant que l'un des leurres pour representer
           la position de votre veritable adresse IP. Si vous mettez ME en
           sixieme position ou apres, certains systemes de detection de scans
           de ports (comme l'excellent scanlogd de Solar Designer) sont
           incapables de voir votre adresse IP. Si vous n'utilisez pas ME,
           Nmap vous placera a une position aleatoire.

           Notez que les hotes que vous utilisez comme leurres devraient etre
           reellement actifs; sinon, vous risquez d'inonder votre cible par
           des SYN. Sans compter qu'il serait tres facile de determiner quel
           hote est en train de scanner si en fait un seul est actif sur le
           reseau. Vous pourriez utiliser des adresses IP plutot que des noms
           afin de ne pas apparaitre dans les logs des serveurs de nom du
           reseau.

           Les leurres sont utilises autant dans la phase initiale de scan
           ping (utilisant les ICMP, SYN, ACK, ou quoi que ce soit) que dans
           la phase proprement dite de scan de ports. Les leurres sont aussi
           utilises pendant la detection d'OS distant (-O). Les leurres ne
           fonctionnent pas avec la detection de version ou un scan de type
           TCP connect().

           Il est inutile d'utiliser trop de leurres car cela pourrait
           ralentir votre scan et potentiellement le rendre moins precis.
           Enfin, certains FAI peuvent filtrer vos paquets usurpes (spoofes)
           toutefois beaucoup ne le font pas du tout.

       -S <IP_Address> (Usurper votre adresse source)
           Dans certaines circonstances, Nmap n'est pas capable de determiner
           votre adresse source ( Nmap vous avisera le cas echeant). Dans
           cette situation, utilisez -S avec l'adresse IP de l'interface avec
           laquelle vous souhaitez envoyer les paquets.

           Un autre usage possible de ce drapeau est d'usurper (spoofer) le
           scan afin de faire croire a la cible que quelqu'un d'autre est en
           train de les scanner. Imaginez une compagnie constamment scannee
           pas un concurrent ! L'option -e est generalement requise pour ce
           genre d'usage et -P0 est a conseiller quoi qu'il en soit.

       -e <interface> (Utiliser l'interface precisee)
           Avise Nmap sur quelle interface envoyer et recevoir les paquets.
           Nmap devrait pouvoir la detecter automatiquement mais il vous le
           dira si ce n'est pas le cas.

       --source-port <portnumber>; -g <portnumber> (Usurper le numero du port
       source)
           L'une des erreurs de configuration les plus surprenantes est de
           faire confiance au trafic sur la base du port d'ou il provient. Il
           est facile de comprendre pourquoi une telle situation se produit.
           Un administrateur va regler un tout nouveau pare-feu et etre noye
           sous les plaintes des utilisateurs dont les applications ne
           fonctionnent plus. En particulier, les DNS peuvent etre casses
           parce que les reponses UDP DNS depuis les serveurs externes ne
           peuvent plus entrer sur le reseau. Le FTP est un autre exemple.
           Dans les transferts actifs en FTP, le serveur distant essaie
           d'etablir une connexion en retour vers le client afin de transferer
           le fichier demande.

           La solution securisee pour ce probleme existe, souvent sous la
           forme de proxies applicatifs ou de modules de filtrage de
           protocoles au niveau du pare-feu. Malheureusement, il existe aussi
           des solutions faciles non securisees. En remarquant que les
           reponses DNS viennent du port 53 et le FTP actif du port 20,
           beaucoup d'administrateurs sont tombes dans le piege de seulement
           permettre le trafic entrant depuis ces ports. Ils imaginent souvent
           qu'aucun attaquant n'aura note et pense exploiter de telles failles
           de pare-feux. Dans d'autres cas, l'administrateur va considerer que
           c'est une solution a court terme jusqu'a ce qu'il implemente une
           solution plus securisee. Ils oublient par la suite d'effectuer la
           mise a jour de securite.

           Les administrateurs de reseau surcharges de travail ne sont pas les
           seuls a tomber dans ce piege. Beaucoup de produits sont penses avec
           ce genre de regle mal securisee. Meme Microsoft en a ete coupable.
           Les filtres IPsec, fournis avec Windows 2000 et Windows XP,
           contiennent une regle implicite qui autorise tout trafic depuis le
           port 88 (Kerberos) en TCP ou UDP. Dans un autre cas bien connu, les
           versions du pare-feu Zone Alarm personal firewall jusqu'a 2.1.25
           permettaient tout paquet UDP provenant du port 53 (DNS) ou 67
           (DHCP).

           Nmap propose les options -g et --source-port qui sont equivalentes
           pour exploiter ces faiblesses. Fournissez simplement un numero de
           port et Nmap enverra les paquets depuis ce port si possible. Nmap
           doit utiliser certains numeros de port afin que certains tests de
           detection d'OS fonctionnent correctement. De plus, les requetes DNS
           ignorent le drapeau --source-port parce que Nmap se fonde sur un
           systeme de bibliotheques pour les traiter. La plupart des scans
           TCP, y compris le SYN scan, supportent entierement l'option comme
           le fait aussi le scan UDP.

       --data-length <number> (Ajoute des donnees aleatoires aux paquets
       envoyes)
           Normalement, Nmap envoie des paquets minimalistes contenant
           seulement un en-tete. Donc ces paquets TCP ne font generalement que
           40 bytes et les ICMP echo request seulement 28 bytes. Cette option
           indique a Nmap d'ajouter le nombre donne de bytes aleatoires a la
           plupart des paquets qu'il envoie. Les paquets de la detection d'OS
           (-O) ne sont pas affectes, contrairement a la plupart des paquets
           de ping et de scan de port. Cette procedure ralentit bien entendu
           les choses mais permet toutefois de faire passer un scan pour un
           peu moins suspect.

       --ip-options <S|R [route]|L [route]|T|U ... >;> --ip-options <hex
       string>> (Envoie des paquets avec les options IP specifiees)
           Le protocole IP[9] offre plusieurs options pouvant etre placees
           dans l'entete des paquets. Contrairement aux options TCP
           habituelles, les options IP sont rarement rencontrees pour des
           raisons pratiques et de securite. En fait, beaucoup de routeurs
           Internet bloquent les options les plus dangereuses comme le routage
           de source. CEpendant les options peuvent s'averer utiles dans
           certains cases for determining and manipulating the network route
           to cas de machines cibles. Par exemple vous pouvez etre en mesure
           d'utiliser l'enregistrement de routage pour determiner un chemin
           vers une cible quand bien meme une approche plus traditionnelle de
           Traceroute echouerait. Ou si vos paquets sont rejettes par un
           pare-feu, vous pouvez specifier une autre route avec des options
           plus ou moins vagues de routage.

           La facon la plus puissante de specifier ces options IP est
           simplement de passer ces valeurs en argument a --ip-options. Faites
           preceder chaque nombre hexadecimal par \x puis les deux chiffres.
           Vous pouvez repeter certains characteres en les separant par un
           asterisk suivit du nombre de repetions. Par exemple,
           \x01\x07\x04\x00*36\x01 est une chaine hexa contenant 36 NUL bytes.

           Nmap propose aussi un mechanisme de raccourcis pour specifier ces
           options. Donnez simplement la lettre R, T, ou U pour demander
           l'enregistrement de routage, de timestamp, ou les deux
           simultanement, respectivement. Un routage strict ou plus vague peut
           etre specifie avec un L ou un S suivit d'un espace et d'une liste
           separee d'espaces d'adresses IP.

           Si vous souhaitez voir les options dans les paquets envoyes et
           recus, specifiez --packet-trace. Pour plus d'information et
           d'exemples de l'utilisation des options IP avec Nmap, voir
           https://seclists.org/nmap-dev/2006/q3/0052.html.

       --badsum (Envoyer des paquets avec des sommes de controle TCP/UDP
       erronnees)
           Demande a Nmap d'utiliser une somme de controle TCP ou UDP erronnee
           pour les paquets envoyes aux hotes cibles. Comme virtuellement
           toutes les piles IP des hotes rejettent ces paquets, toute reponse
           recue doivent venir d'un pare-feu ou d'un IDS qui ne se preoccuppe
           pas de verifier les sommes de controle. Pour plus de details sur
           cette technique, voir https://nmap.org/p60-12.txt

       --ttl <value> (Regle la valeur du champ IP de duree de vie
       (time-to-live))
           Regle le champ IPv4 du time-to-live dans les paquets envoyes a la
           valeur donnee.

       --randomize-hosts (Met les hotes dans un ordre aleatoire)
           Indique a Nmap de melanger tous les groupes contenant jusqu'a 8 096
           hotes avant de les scanner. Ceci peut rendre les scans moins
           evidents pour de nombreux systemes de surveillance reseau,
           specialement si vous le combinez a des options de delai lentes. Si
           vous souhaitez melanger des groupes de taille plus importante,
           augmentez la valeur PING_GROUP_SZ dans nmap.h et recompilez. Une
           autre solution serait de generer la liste des IP cibles avec un
           scan de listage (list scan, -sL -n -oN filename ), le melanger a
           l'aide d'un script Perl, puis fournir la liste complete a Nmap avec
           -iL.

       --spoof-mac <mac address, prefix, or vendor name> (Usurpation
       d'adresses MAC)
           Demande a Nmap d'utiliser l'adresse MAC specifiee pour l'ensemble
           des trames en raw Ethernet qu'il envoie. Cette option implique
           --send-eth pour s'assurer que Nmap envoie vraiment des paquets au
           niveau Ethernet. Le MAC donne peut prendre plusieurs formes. S'il
           s'agit seulement de la chaine << 0 >>, Nmap choisit une adresse MAC
           totalement aleatoire pour la session. Si la chaine est un nombre
           hexadecimal (avec les paires de nombres eventuellement separees par
           les deux points), Nmap utilisera ceci comme adresse MAC. Si moins
           de 12 chiffres sont specifies, Nmap remplit le reste avec des
           valeurs aleatoires. Si l'argument n'est ni 0 ni une chaine
           hexadecimale, Nmap recherche dans sa base de donnees
           nmap-mac-prefixes un nom de fournisseur contenant la chaine en
           question (non sensible a la casse). Si une correspondance est
           trouvee, Nmap utilise le numero OUI du distributeur (un prefixe de
           3 bytes) et utilise les 3 bytes restants de facon aleatoire. Des
           exemples de valeurs --spoof-mac valides sont Apple, 0,
           01:02:03:04:05:06, deadbeefcafe, 0020F2 et Cisco.

COMPTES RENDUS
       Tout outil de securite n'est vraiment utile qu'en fonction des comptes
       rendus qu'il genere. Des tests aussi complexes soient-ils et des
       algorithmes n'ont finalement qu'une faible valeur s'ils ne sont pas
       presentes et organises de facon comprehensible. Etant donne que les
       utilisateurs emploient Nmap et d'autres Logiciels de diverses facons,
       il n'y a pas un format qui puisse convenir a tout le monde. Nmap
       propose donc plusieurs formats, y compris le mode interactif permettant
       d'etre directement intelligible et le XML pour une meilleure
       portabilite entre logiciels (parsing).

       Outre le fait de proposer differents formats de sortie, Nmap comporte
       des options permettant aussi bien de controler la verbosite des comptes
       rendus que le deboggage. Les differents types de sorties peuvent etre
       envoyes a des comptes rendus normalises ou a des fichiers specifiques,
       dont le contenu peut s'agrementer des scans successifs ou remplacer un
       contenu precedent. Ces fichiers de sortie peuvent aussi etre utilises
       pour reprendre un scan temporairement suspendu.

       Nmap rend les resultats disponibles en 5 formats differents. Le format
       par defaut est appele interactive output. Il est envoye en sortie
       standard (stdout). On trouve aussi le normal output, qui est semblable
       a interactive a ceci pres qu'il affiche moins d'informations de
       fonctionnement et d'alertes etant donne qu'il est plutot destine a etre
       analyse a la fin des scans au lieu de faccon interactive.

       La sortie au format XML est l'une des plus importante qui peut etre
       converti en HTML. Elle est facilement traitee par des programmes tiers
       comme les interfaces graphiques pour Nmap, ou importee au sein de bases
       de donnees.

       Les deux autres formats restants sont le simple grepable output, qui
       inclus la plupart des informations concernant une cible dans une seule
       ligne, et le sCRiPt KiDDi3 0utPUt pour les utilisateurs qui se prennent
       au serieux |<-r4d.

       Alors que le format interactif represente la sortie par defaut et ne
       necessite pas d'option de ligne de commande particuliere, les quatre
       autres options de format utilisent la meme syntaxe. Ils prennent un
       argument qui represente le nom du fichier dans lequel les resultats
       devraient etre inscrits. Des formats multiples peuvent etre specifies
       mais chaque format ne devrait etre specifie qu'une seule fois. Par
       exemple, vous pourriez souhaiter sauvegarder une sortie de type normal
       (normal output) pour votre propre usage tout en sauvegardant un XML du
       meme scan pour une analyse par un programme. Vous pouvez le faire a
       l'aide des options -oX myscan.xml -oN myscan.nmap. Bien que ce chapitre
       utilise des noms de fichier simples, notamment myscan.xml, ades fins
       pratiques, des noms plus explicites sont en general recommandes. Le
       choix des noms releve des preferences personnelles, toutefois pour ma
       part, j'en utilise de longs contenant la date du scan ainsi qu'un mot
       ou deux decrivant le scan. Je les enregistre ensuite dans un repertoire
       nomme selon la compagnie pour laquelle je suis en train d'effectuer le
       scan.

       Meme si ces options sauvegardent les resultats dans des fichiers, Nmap
       continue a fournir la sortie interactive en stdout comme d'habitude.
       Par exemple, la commande nmap -oX myscan.xml target genere un fichier
       XML intitule myscan.xml tout en donnant la sortie standard avec le meme
       resultat interactif qu'il aurait donne si l'option -oX n'avait pas ete
       specifiee du tout. Vous pouvez changer cette procedure en entrant un
       tiret en argument sur l'un des types de format. Ceci force Nmap a
       desactiver la sortie interactive et d'inscrire a la place les resultats
       dans le format que vous avez specifie pour le flux de sortie standard.
       Par consequent, la commande nmap -oX - target enverra seulement une
       sortie XML en stdout. Les erreurs serieuses sont susceptibles d'etre
       inscrites dans le flux normal d'erreur, le stderr.

       Contrairement a certains arguments de Nmap, l'espace entre le drapeau
       de l'option fichier (comme -oX) et le nom de fichier ou le tiret est
       obligatoire. Si vous l'omettez et entrez des arguments tels que -oG- ou
       -oXscan.xml, une fonction de compatibilite d'arriere-plan de Nmap
       forcera la creation de formats de type normal format comme fichiers de
       sortie nommes G- et Xscan.xml, respectivement.

       Nmap offre en outre l'option de controler la verbosite du scan et
       d'ajouter les resultats les uns a la suite des autres dans un meme
       fichier plutot que d'ecraser les resultats precedants. Toutes ces
       options sont decrites ci-dessous.

       Formats de Sortie sur Nmap

       -oN <filespec> (sortie Normale)
           Demande que le format normal output soit applique au fichier donne.
           Tel que decrit ci-dessus, cette procedure differe legerement d'une
           sortie de type interactive output.

       -oX <filespec> (sortie XML)
           Demande que le format XML output soit donne au fichier specifie.
           Nmap contient une definition de type de document (DTD) qui permet
           le traitement XML des resultats de Nmap. Bien que ce soit d'abord
           pense aux fins d'utilisation de programmation, cette procedure peut
           aussi aider a interpreter la sortie XML de Nmap. Le DTD definit les
           elements legaux du format et enumere souvent les attributs et les
           valeurs qu'ils peuvent prendre. La derniere version est toujours
           disponible sur https://nmap.org/data/nmap.dtd.

           Le XML offre un format stable facilement traitable au moyen d'un
           logiciel. Des outils de traitement XML sont offerts gratuitement
           dans tous les grands langages de programmation, y compris C/C++,
           Perl, Python et Java. Des gens ont meme ecrit des outils
           specifiques dans ces langages destines au support de traitement des
           sorties de Nmap. Notons comme exemples le Nmap::Scanner[10] et le
           Nmap::Parser[11] en Perl CPAN. Dans la plupart des cas ou une
           application tierce doit interagir avec Nmap, le XML est le format
           privilegie.

           Les sorties XML font reference a une feuille de style XSL qui peut
           etre utilisee dans le but de formater les resultats au format HTML.
           La facon la plus simple d'utiliser ceci est de charger la sortie
           XML dans un navigateur Web, comme Firefox ou IE. Par defaut, cette
           demarche ne pourra etre appliquee qu'a partir dela machine sur
           laquelle vous utilisez Nmap (ou une machine configuree de facon
           semblable) en raison du chemin systeme vers nmap.xsl code en dur.
           Utilisez l'option --webxml ou --stylesheet pour une facon de
           generer un fichier XML portable qui rendra un format HTML sur toute
           machine connectee au Web.

       -oS <filespec> (s0r713 ScRipT KIdd|3)
           Le format de sortie Script kiddie est similaire a la sortie
           interactive, sauf qu'il est post-traite de facon a mieux coller au
           style l33t HaXXorZ qui s'interesse a Nmap soit les lettres
           majuscules et le contenu unique de sa prononciation. Les gens
           denues d'humour devraient realiser que cette option est surtout une
           moquerie envers les script kiddies avant de me descendre en flammes
           en m'accusant de << les aider >>.

       -oG <filespec> (sortie Grepable)
           Ce format de sortie vit ses derniers instants de support parce
           qu'il devient desuet. Le format XML est bien plus puissant et
           presque aussi pratique pour les utilisateurs experimentes. Le XML
           est un standard pour lequel des douzaines d'excellents outils de
           traitement sont disponibles alors que le format de sortie grepable
           est mon propre bidouillage. Le XML est evolutif afin de supporter
           les fonctions ulterieures de Nmap au rythme ou elles sont
           disponibles alors que j'omets souvent ces fonctions pour les
           sorties grepables par manque de place.

           Toutefois, le format de sortie grepable reste toujours populaire.
           C'est un format simple qui liste chaque hote sur une seule ligne et
           peut etre facilement traite a l'aide d'outils uniformises sous
           UNIX, notamment grep, awk, cut, sed, diff et Perl. Je l'utilise
           meme souvent pour certains tests en ligne de commande. Trouver tous
           les hotes ayant le port ssh ouvert ou tournant sous Solaris ne
           prend qu'un simple grep pour identifier l'hote, envoye sur un awk
           ou traite pour afficher le champ desire.

           Le format Grepable consiste en une suite de commentaires (des
           lignes commencant par un dieze (#) et des lignes cibles. Une ligne
           cible inclus une combinaison de 6 champs etiquetes, separes par des
           tabulations et suivis d'un separatif. Les champs sont Host, Ports,
           Protocols, Ignored State, OS, Seq Index, IPID et Status.

           Le plus important de ces champs est generalement Ports qui donne
           les details sur chaque port considere. C'est une liste d'entrees
           separees par une virgule. Chaque entree de port represente un port
           considere et prend la forme de 7 sous-champs separes d'une barre
           oblique (/) . Ces sous-champs sont les suivants : Port number,
           State, Protocol, Owner, Service, SunRPC info et Version info.

           Comme pour le format XML, cette page-manuel ne permet pas de
           documenter de facon exhaustive l'ensemble de ce format. Une vision
           plus detaillee est disponible sur http://www.unspecific.com/nmap-
           oG-output.

       -oA <basename> (sortie en tous formats)
           A votre convenance, vous pouvez specifier -oA basename  pour
           stocker les resultats de scans en format normal, XML et grepable,
           et ce, en une seule fois. Ils sont stockes dans basename.nmap,
           basename.xml et basename.gnmap, respectivement. Comme pour la
           plupart des programmes, vous pouvez ajouter en prefixe au nom de
           fichier un chemin d'acces, comme ~/nmaplogs/foocorp/ sous UNIX ou
           c:\hacking\sco sous Windows.

       options de verbosite et deboggage

       -v (Augmenter le niveau de verbosite)
           Augmente le niveau de verbosite, forcant Nmap a afficher plus
           d'informations sur le scan qu'il effectue. Les ports ouverts sont
           indiques au fur et a mesure ou ils sont trouves ainsi qu'une
           evaluation du temps qui reste a scanner si Nmap pense que cela
           prendra quelques minutes. Utilisez cette option deux fois pour
           encore plus de verbosite. L'utiliser plus de deux fois n'a aucun
           effet.

           La plupart des changements modifient seulement la sortie
           interactive et certains touchent aussi les sorties normales et les
           script kiddies. Les autres sorties sont concues de facon a traiter
           par une machine, c'est pourquoi Nmap peut donner des details
           importants par defaut dans ces formats sans pour autant fatiguer un
           utilisateur humain. Toutefois, il y a quelques modifications dans
           les autres modes pour lesquels les tailles de sorties peuvent etre
           reduites substantiellement par omission de quelques details. Par
           exemple, une ligne commentee dans le format grepable qui fournit
           une liste de tous les ports scannes n'est affichee que dans le mode
           verbeux parce que cela peut s'averer tres long.

       -d [level] (Augmenter ou regler le niveau de deboggage)
           Quand meme le mode verbeux ne donne pas assez d'informations pour
           vous, le deboggage est la pour vous noyer sous encore plus de
           donnees! Comme avec l'option de verbosite (-v), le deboggage est
           mis en place avec un drapeau de ligne de commande (-d) et le niveau
           de deboggage peut etre augmente en le specifiant plusieurs fois.
           Autrement, vous pouvez definir un niveau de deboggage en donnant un
           argument a -d. Par exemple, -d9 definit le niveau 9. C'est le plus
           haut niveau et fournira des milliers de lignes a moins que vous ne
           lanciez un scan tres simple avec tres peu de ports et de cibles.

           La sortie de deeboggage est utile lorsqu'une procedure erronee est
           soupconnee dans Nmap ou si vous desirez simplement savoir ce que
           fait Nmap et pourquoi. Comme cette fonctionnalite est surtout faite
           pour les developpeurs, les lignes de deboggage ne sont pas toujours
           tres explicites. Vous pouvez obtenir quelque chose comme : Timeout
           vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987
           rttvar: 14987 to: 100000. Si vous ne comprenez pas une ligne, vos
           seuls recours sont de l'ignorer, la chercher dans le code source ou
           obtenir de l'aide sur la liste de developpement (nmap-dev).
           Certaines sont quand meme assez explicites, mais les messages
           deviennent de plus en plus obscures au fur et a mesure ou le niveau
           de deboggage est eleve.

       --packet-trace (Trace les paquets et les donnees envoyes et recus)
           Force Nmap a afficher un resume de chaque paquet envoye ou recu.
           C'est souvent utilise pour le deboggage mais c'est aussi une bonne
           facon pour les nouveaux utilisateurs de mieux comprendre ce que
           Nmap fait en arriere-lan. Afin d'eviter d'afficher des milliers de
           lignes, vous pouvez specifier un nombre limite de ports a scanner,
           notamment -p20-30. Si vous ne vous preoccupez que de ce que fait le
           sous-systeme de detection de version, utilisez plutot
           --version-trace a la place.

       --open (Montre seulement les ports ouverts (ou potentiellement
       ouverts))
           Il arrive que vous ne soyez interresse que par les ports sur
           lesquels vous pouvez effectivment vous connecter (etat open), et ne
           voulez pas de resultats pollues par ceux qui sont closed, filtered,
           et closed|filtered . La personnalisation est en general faite apres
           le scan en utilisant des outils comme grep, awk, ou Perl, mais
           cette fonctionnalite a ete ajoutee a cause d'un grand nombre de
           demandes a cet egard. Specifiez --open pour voir seulement les
           ports open, open|filtered, et unfiltered. Ces trois etats sont
           traites pour ce qu'ils sont normalement, ce qui signifie que
           open|filtered et unfiltered peuvent etre regroupes dans le comptage
           si il y en a un grand nombre.

       --log-errors (Journalise les erreurs/alertes dans un fichier en mode
       normal)
           Les alertes et erreurs affichees par Nmap vont habituellement
           uniquement sur l'ecran (sortie interactive), laissant un eventuel
           fichier de sortie qui aurait ete specifie en ordre. Mais quand vous
           souhaitez quand meme voir ces messages dans le fichier de sortie
           que vous avez specifie, ajoutez cette option. C'est utile quand
           vous ne regardez pas l'affichage interactif ou si vous essayez de
           debogger un probleme. Le message apparait quand meme a l'ecran.
           Ceci ne marchera pas pour la plupart des erreurs dues a une ligne
           de commande erronnee, etant donne que Nmap n'aura pas encore ouvert
           de fichier de sortie a ce stade. De plus, certains messages
           d'alerte/erreurs utilisent un systeme different qui n'est pas
           encore supporte par cette option. Une alternative a cette option
           est de rediriger l'affichage interactif (flux d'erreurs standard
           inclus) vers un fichier. Tandis que la plupart des shells UNIX
           permettent ceci facilement, cela peut s'averer difficile sous
           Windows.

       --iflist (Dresse la liste des interfaces et des routes)
           Affiche la liste des interfaces et des routes systeme telles que
           detectees par Nmap. C'est utile pour le deboggage lie aux problemes
           de cheminement ou de determination des interfaces (comme lorsque
           Nmap traite une connexion PPP en tant qu'Ethernet).

       Options de sortie diverses

       --append-output (Ajouter au fichier plutot que de l'ecraser)
           Lorsque vous specifiez un fichier pour un format de sortie comme
           -oX ou -oN, ce fichier est ecrase par defaut. Si vous preferez
           garder le contenu existant du fichier et rajouter les nouveaux
           resultats, specifiez l'option --append-output. Tout fichier de
           sortie specifie dans cette configuration de session de Nmap se
           verra agremente des nouveaux resultats plutot qu'ecrase. Cela ne
           fonctionne pas tres bien pour les donnees de scan au format XML
           (-oX) dont le fichier resultant ne sera pas vraiment correct et
           devra etre rectifie a la main.

       --resume <filename> (Reprendre un scan abandonne)
           Certaines sessions importantes de Nmap peuvent prendre beaucoup de
           temps -- de l'ordre de plusieurs jours. De tels scans ne sont pas
           toujours menes a terme. Des restrictions peuvent empecher Nmap
           d'etre utilise pendant les heures de travail, soit parce que le
           reseau peut s'ecrouler, la machine sur laquelle Nmap tourne peut
           subir une reinitialisation voulue ou non ou Nmap lui meme peut
           tomber en panne. L'administrateur qui utilise Nmap peut l'annuler
           pour toute autre raison de toutes facons, en appuyant sur ctrl-C.
           Recommencer tout le scan a partir du debut peut etre indesirable.
           Heureusement, si le format normal (-oN) ou grepable (-oG) a ete
           conserve, l'utilisateur peut demander a Nmap de reprendre le scan
           sur la cible qu'il traitait au moment d'etre arrete. Specifiez
           simplement l'option --resume avec le nom du fichier de sortie
           normal/grepable en argument. Aucun autre argument n'est autorise
           puisque Nmap va chercher dans le fichier de sortie en question sa
           configuration precedente. Appelez donc simplement Nmap de cette
           facon : nmap --resume logfilename . Nmap ajoutera les nouveaux
           resultats aux donnees deja presentes dans le fichier en question
           lors de la precedente execution. Le redemarrage n'est pas possible
           a partir d'un format XML parce que combiner les deux sessions dans
           un meme fichier XML serait difficile.

       --stylesheet <path or URL> (Defini la feuille de style XSL pour
       transformer la sortie XML)
           Nmap dispose d'une feuille de style XSL nommee nmap.xsl afin de
           visionner ou transcrire la sortie XML en HTML. La sortie XML
           comprend une directive xml-stylesheet qui pointe sur nmap.xml ou il
           a ete initialement installe par Nmap (ou dans le repertoire courant
           sous Windows). Chargez simplement la sortie XML de Nmap dans un
           navigateur a jour et il devrait retrouver nmap.xsl depuis le
           systeme de fichiers puis utilisez-le pour obtenir le compte rendu
           des resultats. Si vous preferez utiliser une feuille de style
           differente, specifiez la en argument a --stylesheet. Vous devez
           donner le chemin ou l'adresse URL complete.  --stylesheet
           https://nmap.org/data/nmap.xsl est une utilisation classique qui
           indique au navigateur de charger la derniere version de la feuille
           de style de Insecure.Org. Cette procedure rend plus facile le
           visionnage des resultats sur une machine qui ne dispose pas de Nmap
           (et donc de nmap.xsl) . Par consequent, l'adresse URL est souvent
           plus utile toutefois le nmap.xsl local est utilise par defaut pour
           des raisons de confidentialite.

       --webxml (Charge la feuille de style depuis Insecure.org)
           Cette option est seulement un alias pour --stylesheet
           https://nmap.org/data/nmap.xsl.

       --no-stylesheet (Ne pas declarer de feuille de style XSL pour le XML)
           Specifiez cette option pour empecher Nmap d'associer toute feuille
           de style XSL avec les sorties XML. La directive xml-stylesheet est
           omise.

OPTIONS DIVERSES
       Cette section decrit quelques options plus ou moins importantes qui ne
       trouvent pas vraiment leur place ailleurs.

       -6 (Activer le scan en IPv6)
           Depuis 2002, Nmap a propose le support IPv6 pour ses
           fonctionnalites les plus populaires. En particulier les ping scan
           (TCP seulement), connect() scan et detection de version qui
           supportent l'IPv6. La synthaxe de la commande est la meme
           qu'habituellement, sauf que vous precisez aussi l'option -6 . Bien
           sur, vous devez utiliser la synthaxe IPv6 si vous specifiez une
           adresse plutot qu'un nom d'hote. Une adresse doit ressembler a
           3ffe:7501:4819:2000:210:f3ff:fe03:14d0, c'est pourquoi les noms
           d'hotes sont recommandes. Les resultats de sortie ressemblent a
           ceux obtenus habituellement avec la notation IPv6 sur la ligne
           << interesting ports >> .

           Bien qu'on ne puisse pas dire que l'IPv6 ait bouleverse le monde,
           son utilisation reste notable dans certains pays (particulierement
           en Asie). De plus, la plupart des systemes d'exploitation modernes
           le supportent. Pour utiliser Nmap avec des IPv6, la source et la
           cible du scan doivent etre configurees pour l'IPv6. Si votre
           fournisseur d'acces Internet (comme dans la plupart des cas) ne
           vous a pas alloue d'adresse IPv6, des tunnels libres sont
           disponibles et fonctionnent tres bien avec Nmap. J'en ai utilise un
           que Hurricane Electric fournit sur http://ipv6tb.he.net/. Les
           tunnels 6to4 sont aussi une autre approche libre et populaire.

       -A (option de scan agressif)
           Cette option active des options agressives supplementaires
           avancees. Je n'ai pas vraiment determine ce que cela signifie
           jusqu'a present. Pour le moment, ceci active la detection d'OS (-O)
           et le scan de version (-sV). Davantage de fonctions peuvent etre
           ajoutees dans le futur. L'idee est d'activer un panel complet
           d'options de scan sans que les gens aient a se rappeler d'un grand
           nombre de drapeaux. Cette option ne fait qu'activer des options
           sans aucun reglage d'options de delai (comme -T4) ou de verbosite
           (-v) que vous pourriez par ailleurs souhaiter.

       --datadir <directoryname> (Indique l'emplacement personnalise des
       fichiers de donnees pour Nmap)
           Nmap obtient certaines informations pendant son fonctionnement
           depuis les fichiers nmap-service-probes, nmap-services,
           nmap-protocols, nmap-rpc, nmap-mac-prefixes et
           nmap-os-fingerprints. Nmap, dans un premier temps, recherche ces
           fichiers dans un repertoire indique avec l'option --datadir (si
           elle existe). Tout fichier non trouve a cet emplacement sera
           cherche dans l'emplacement specifie par la variable d'environnement
           NMAPDIR . Puis vient ~/.nmap pour les UIDs veritables et proprement
           dits (systemes POSIX seulement) ou l'emplacement de l'executable
           Nmap (Win32 seulement), et enfin un emplacement comme
           /usr/local/share/nmap ou /usr/share/nmap . En dernier ressort, Nmap
           va chercher dans le repertoire courant.

       --servicedb <fichier services> (specifier un fichier de services
       specifique)
           Demande a Nmap d'utiliser le fichier de services precise plutot que
           le fichier nmap-services fournis. Utiliser cette option force aussi
           l'usage d'un scan rapide (-F). Voir la description de --datadir
           pour plus d'informations sur les fichiers de donnees de Nmap.

       --versiondb <fichier empreintes de services> (specifier un fichier
       d'empreintes de services specifique)
           Demande a Nmap d'utiliser le fichier d'empreintes de services
           precise plutot que le fichier nmap-services-probes fournis.
           Utiliser cette option force aussi l'usage d'un scan rapide (-F).
           Voir la description de --datadir pour plus d'informations sur les
           fichiers de donnees de Nmap.

       --send-eth (Utiliser l'envoi par raw Ethernet)
           Demande a Nmap d'envoyer les paquets a la couche raw Ethernet
           (liaison donnees) plutot que sur la couche plus elevee IP (reseau).
           Par defaut, Nmap choisit celui qui convient le mieux a la
           plateforme sur laquelle il tourne. Les raw sockets (couche IP) sont
           en general plus efficaces sur les machines UNIX, alors que les
           trames Ethernet frames sont obligatoires pour Windows depuis que
           Microsoft a desactive le support des raw sockets. Nmap utilise
           toujours des paquets en raw IP sous UNIX en depit de cette option
           quand il n'y a pas d'autre choix (par exemple, une connexion non
           Ethernet).

       --send-ip (Envoyer au niveau raw IP)
           Demande a Nmap d'envoyer les paquets par le biais des sockets raw
           IP plutot que d'envoyer des trames de niveau inferieur en Ethernet.
           C'est le complement de l'option --send-eth discute precedement.

       --privileged (Suppose que l'utilisateur a des privileges)
           Dit a Nmap de supposer simplement qu'il a les privileges suffisants
           pour effectuer des envois en raw socket, intercepter des paquets et
           des operations similaires qui, habituellement, necessitent des
           privileges root sur les systemes UNIX. Par defaut, Nmap quitte si
           de telles operations sont tentees mais que le geteuid() n'equivaut
           pas a zero.  --privileged est utile avec les capacites des noyaux
           Linux et des systemes similaires pouvant etre configures pour
           permettre a des utilisateurs non privilegies d'accomplir des scans
           avec des raw-packets. Assurez-vous de bien fournir cette option
           avant tout autre pour les options qui necessitent des privileges
           (SYN scan, detection de systeme d'exploitation, etc.). La variable
           NMAP_PRIVILEGED peut etre utilisee comme equivalent alternatif a
           --privileged.

       --unprivileged (Suppose que l'utilisateur n'a pas les privileges
       d'utiliser les raw sockets)
           Cette option est l'opposee de --privileged. Elle precise a Nmap de
           faire comme si l' utilisateur n'avait pas les privilegues de raw
           sockets et de sniffing. C'est utile dans un environnement de tests,
           de deboggage, ou si les operations en raw sur le reseau ne sont pas
           disponibles pour une tierce raison. La variable d'environnement
           NMAP_UNPRIVILEGED peut etre utilisee comme alternative a
           --unprivileged.

       --release-memory (Liberer la memoire avant de quitter)
           Cette option n'est utile que dans le cadre du deboggage de fuites
           de memoire. Elle force Nmap a liberer la memoire allouee juste
           avant de quitter de facon a reperer les veritables fuites de
           memoire. En temps normal Nmap ne fait pas ceci etant donne que l'OS
           le fait de toutes facons a la fin du processus.

       -V; --version (Affiche le numero de version)
           Donne le numero de version de Nmap et quitte.

       -h; --help (Affiche le sommaire d'aide)
           Affiche un petit ecran d'aide avec les options les plus courantes .
           Lancer Nmap sans aucun argument fait la meme chose.

INTERACTION A LA VOLEE
       Au cours de l'execution de Nmap, toutes les touches pressees sont
       capturees. Ceci permet d'interagir avec le programme sans l'arreter et
       le relancer. Certaines touches speciales changeront les options tandis
       que les autres touches afficheront un message d'etat parlant du scan en
       cours. La convention est que les minuscules baissent le niveau
       d'affichage et que les majuscules l'augmentent.

       v / V
           Augmente / Baisse la verbosite

       d / D
           Augmente / Baisse le niveau de deboggage

       p / P
           Active / Desactive le tracage des paquets

       ? (aide)
           Affiche un ecran d'aide durant l'execution.

       N'importe quoi d'autre
           Affiche un message d'etat qui se lit comme suit :

           Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing
           Service Scan

           Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15
           remaining)

EXEMPLES
       Voici quelques exemples d'utilisation de Nmap, du plus simple au un peu
       plus complexe et esoterique. De veritables adresses IP et noms de
       domaine sont utilises pour rendre les choses plus concretes. Vous devez
       les substituer avec celles de votre propre reseau.. Bien que je ne
       crois pas que scanner les prots d'autres reseaux soit ou devrait etre
       illegal, certains administrateurs de reseau n'apprecient pas les scans
       non sollicites de leur reseau et peuvent s'en plaindre. La meilleure
       approche est donc d'obtenir d'abord leur autorisation.

       Pour des raisons de tests, vous avez l'autorisation de scanner l'hote
       scanme.nmap.org. Cette permission inclus seulement les scans avec Nmap
       et non pas l'essai d'exploits ou d'attaques de Denis de Service. Afin
       de preserver la bande passante, veuillez ne lancer qu'une douzaine de
       scans sur cet hote au maximum par jour. En cas d'abus de ce libre
       service de cible de scan, il serait ferme et Nmap afficherait le
       message suivant : Failed to resolve given hostname/IP: scanme.nmap.org.
       Ces permissions s'appliquent aussi a l'hote scanme2.nmap.org, a
       scanme3.nmap.org, et ainsi de suite, meme si ces hotes n'existent
       presentement pas.

       nmap -v scanme.nmap.org

       Cette option scanne tous les ports reserves TCP sur la machine
       scanme.nmap.org . L'option -v active le mode verbeux.

       nmap -sS -O scanme.nmap.org/24

       Lance un scan furtif (stealth SYN scan) contre chaque machine active
       parmi les 255 machines du reseau de << classe C >> sur lequel Scanme
       reside. Il essaie aussi de determiner le systeme d'exploitation sur
       chaque hote actif. Cette demarche necessite les privileges de root
       puisqu'on utilise un SYN scan et une detection d'OS.

       nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

       Lance une recherche des hotes et un scan TCP dans la premiere moitie de
       chacun des 255 sous-reseaux a 8 bits dans l'espace d'adressage de
       classe B 198.116 Cela permet de determiner si les systemes font tourner
       sshd, DNS, pop3d, imapd ou le port 4564. Pour chacun de ces ports qui
       sont ouverts, la detection de version est utilisee pour determiner
       quelle application est actuellement lancee.

       nmap -v -iR 100000 -P0 -p 80

       Demande a Nmap de choisir 100 000 hotes de facon aleatoire et de les
       scanner dans le but de trouver les serveurs Web (port 80).
       L'enumeration des hotes est desactivee avec -P0 puisque envoyer en
       premier lieu quelques probes pour determiner si un hote est actif est
       inutile lorsque vous ne cherchez a tester qu'un port sur chaque hote.

       nmap -PN -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap
       216.163.128.20/20

       Cette procedure scanne 4 096 adresses IP a la recherche de serveurs Web
       (sans les pinguer au prealable) et sauvegarde la sortie en format
       grepable et XML.

       host -l company.com | cut -d -f 4 | nmap -v -iL -

       Effectue un transfert de zone DNS afin de trouver les hotes au sein de
       company.com et ensuite fournir les adresses IP a Nmap. Les commandes
       ci-dessus concerne mon GNU/Linux -- les autres systemes ont d'autres
       commandes pour effectuer les transferts de zone.

BOGUES
       Comme son auteur, Nmap n'est pas parfait. Mais vous pouvez aider a
       l'ameliorer en envoyant les rapports de bogues ou meme en ecrivant des
       programmes de correction. Si Nmap ne satisfait pas a vos attentes,
       mettez-le d'abord a jour en utilisant la derniere version disponible
       sur https://nmap.org/. Si le probleme persiste, faites quelques
       recherches afin de determiner s'il a deja ete remarque et signale.
       Essayez pour cela de mettre l'erreur en argument sur Google ou
       parcourez les archives de Nmap-dev sur https://seclists.org/. Lisez ce
       manuel en entier quoiqu'il en soit. Si rien ne semble fonctionner,
       envoyez un rapport de bogue a <dev@nmap.org>. Veillez a inclure tout ce
       que vous avez appris au sujet de ce bogue ainsi que la version de Nmap
       concernee et le systeme d'exploitation que vous utilisez. Les rapports
       de problemes et les questions sur l'utilisation de Nmap envoyes a
       dev@nmap.org ont plus de chance de trouver une reponse que ceux envoyes
       a Fyodor directement.

       Les codes de programmes de correction destines a regler des bogues sont
       encore meilleurs que les rapports de bogues. Les instructions de base
       pour creer des fichiers de programmes de correction avec vos
       modifications sont disponibles sur https://nmap.org/data/HACKING. Les
       programmes de correction peuvent etre envoyes a nmap-dev (recommande)
       ou a Fyodor directement.

AUTEUR
       Fyodor <fyodor@nmap.org> (http://www.insecure.org)

       Traduction francaise :

       Romuald THION <romuald.thion@insa-lyon.fr> 4N9e Gutek
       <4n9e@futurezone.biz> Relecture et corrections : Ghislaine Landry
       <g-landry@rogers.com>

       Bien qu'un soin particulier ait ete apporte a cette traduction, il est
       possible que certaines erreurs s'y soient glissees. Le cas echeant,
       n'hesitez pas a communiquer avec les traducteurs. La traduction ne
       remplace pas au texte original (version anglaise), tout
       particulierement en ce qui concerne les dispositions legales. Une
       erreur d'interpretation dans cette traduction ne peut, en aucun cas, se
       substituer a ces dispositions. Insecure.Com LLC n'assume aucune
       responsabilite en ce qui a trait aux erreurs eventuelles de traduction
       ou d'interpretation.

       Des centaines de personnes ont apporte de precieuses contributions a
       Nmap au cours des annees. Celles-ci sont detaillees dans le fichier
       CHANGELOG qui est distribue avec Nmap mais aussi disponible sur
       https://nmap.org/changelog.html.

DISPOSITIONS LEGALES
   Droits d'auteur et licence
       Le Nmap Security Scanner est sous droits d'auteur (C) 1996-2005
       Insecure.Com LLC. Nmap est aussi une marque deposee de Insecure.Com
       LLC. Ce programme est un logiciel libre; vous pouvez le redistribuer ou
       le modifier selon les termes de la licence GNU General Public License
       comme publiee par la Free Software Foundation; Version 2. Cela garantit
       vos droits d'utilisation, de modification et de redistribution de ce
       logiciel, et ce, sous certaines conditions. Si vous souhaitez inclure
       la technologie Nmap dans un logiciel proprietaire, nous nous reservons
       le droit de vendre d'autres licences (communiquez avec
       <sales@insecure.com>). Beaucoup de distributeurs de scanners de
       securite ont deja acquis une licence pour les technologies Nmap,
       notamment la decouverte d'hote, le scan de ports, le detection du
       systeme d'exploitation et la detection de service ou de version.

       Notez que la licence GPL comporte d'importantes restrictions
       relativement aux << travaux derives >>, bien qu'elle ne donne pas de
       details suffisants quant a la definition de ceux-ci. Afin d'eviter
       toute incomprehension, nous considerons une application comme
       constituant un << travail derive >> dans le cadre de cette licence au
       cas ou elle correspondrait a l'un de ces termes :

       o   Integre le code source de Nmap

       o   Lis ou inclus les fichiers deposes de Nmap, comme
           nmap-os-fingerprints ou nmap-service-probes.

       o   Execute Nmap et traite les resultats (par opposition a une simple
           execution en systeme essentiel ou en menu applicatif, qui ne fait
           qu'afficher les sorties brutes de Nmap et, de ce fait, ne sont pas
           des travaux derives.)

       o   Integre/Inclus/Concatene Nmap dans un installeur executable
           proprietaire, comme ceux produits par InstallShield.

       o   Lie a une librairie ou a un programme executable qui fait l'une des
           procedures ci-dessus.

       Le terme << Nmap >> doit etre pris comme incluant aussi toute portion
       ou travail derive de Nmap. Cette liste n'est pas exhaustive; elle est
       simplement concue de facon a clarifier notre interpretation des travaux
       derives au moyen de quelques exemples connus. Ces restrictions
       s'appliquent seulement lorsque vous redistribuez Nmap. Par exemple,
       rien ne vous empeche d'ecrire et de vendre une interface graphique
       proprietaire pour Nmap. Distribuez-la seulement en entier et
       assurez-vous de diriger les gensvers le lien https://nmap.org/ de facon
       a telecharger Nmap.

       Nous ne considerons pas ce document comme etant un ajout a la licence
       GPL, mais simplement une clarification de la facon dont nous
       interpretons << les travaux derives >> qui s'appliquent a notre produit
       Nmap sous licence GPL. Ceci est semblable a la facon dont Linus
       Torvalds a annonce son interpretation des <<  travaux derives >> qui
       s'appliquent aux modules du noyau Linux. Notre interpretation fait
       seulement reference a Nmap; nous ne parlons d'aucun autre produit sous
       GPL.

       Si vous avez des questions a propos des restrictions de la licence GPL
       et de l'utilisation de Nmap dans le cadre des travaux non-GPL, nous
       serions heureux de vous aider. Tel que mentionne ci-dessus, nous
       offrons une autre licence afin d'integrer Nmap au sein d'applications
       proprietaires. Ces contrats ont ete vendus a de nombreux distributeurs
       du domaine de la securite et comportent generalement une licence
       perpetuelle tout en fournissant un support, des mises a jour
       prioritaires et une aide au developpement constant de la technologie
       Nmap. Veuillez envoyer un courriel a <sales@insecure.com> pour obtenir
       plus d'informations.

       Comme exception particuliere a la licence GPL, Insecure.Com LLC permet
       de lier le code de ce programme a toute version de la librairie
       OpenSSL, qui est distribuee sous une licence identique a celle
       specifiee dans le fichier Copying.OpenSSL ci-inclus, et de distribuer
       les combinaisons de liens incluant les deux. Vous devez observer le GNU
       GPL dans tous ses aspects pour toute portion du code utilisee autre que
       OpenSSL. Si vous modifiez ce fichier, vous pouvez etendre cette
       exception a votre version du fichier mais vous n'etes toutefois pas
       oblige de le faire.

       Si vous recevez ces fichiers avec une licence ecrite ou un contrat
       etablissant les termes autres que ceux mentionnes ci-dessus, cette
       autre licence prend la preseance sur ces commentaires.

   Licence Creative Commons pour cette documentation de Nmap
       Ce guide de reference Nmap est depose par 2005 Insecure.Com LLC. Il est
       ainsi sous licence 2.5 de la licence Creative Commons Attribution
       License[2]. Ceci vous permez de redistribuer et modifier ce travail
       comme bon vous semble, tant que vous citez la source originale.
       Autrement, vous pouvez considerer ce document comment tombant sous le
       coup de la meme licence que Nmap lui-meme.

   Disponibilite du code source et contribution communautaire
       La source est fournie avec ce programme car nous croyons que les
       utilisateurs ont le droit de savoir exactement ce qu'un programme va
       faire avant d'etre lance. Cela vous permet aussi de verifier ce
       logiciel relativement a d'eventuelles vulnerabilites (aucune n'a ete
       trouvee a ce jour).

       Le code source vous permet aussi d'utiliser Nmap sur de nouvelles
       plateformes, de regler des bogues et d'ajouter de nouvelles
       fonctionnalites. Vous etes fortement encourages a presenter vos
       modifications a <fyodor@nmap.org> dans le but de les integrer dans la
       distribution principale. Lorsque vous envoyez ces changements a Fyodor
       ou a l'une des listes de developpement d'Insecure.Org, il est
       recommande que vous cediez a Fyodor et a Insecure.Com LLC le droit
       illimite et non exclusif de reutiliser, de modifier et de conceder de
       nouveau une licence pour le code. Nmap sera toujours disponible en Open
       Source et ce, principalement en raison de l'impossibilite de conceder
       de nouveau une licence pour le code, ce qui a occasionne des problemes
       devastateurs pour d'autres projets de developpement libres (comme KDE
       et NASM). Nous concedons aussi occasionnellement une licence pour le
       code a des tierces parties, tel que decrit ci-dessus. Si vous souhaitez
       specifier une condition de licence a votre contribution, indiquez-le
       simplement au moment de nous l'envoyer.

   Pas de garanties
       Ce programme est distribue dans l'espoir qu'il sera utile, mais SANS
       AUCUNE GARANTIE; sans meme la garantie implicite de VALEUR MARCHANDE ou
       DE FONCTIONNEMENT POUR UNE UTILISATION PARTICULIERE. Consultez la
       licence GNU General Public License pour obtenir plus de details sur
       http://www.gnu.org/copyleft/gpl.html ou sur le fichier COPYING inclus
       avec Nmap.

       Il faut egalement noter que Nmap est reconnu pour avoir
       occasionnellement fait tomber en panne des applications mal ecrites,
       des piles TCP/IP, et meme des systemes d'exploitation. Bien que ce soit
       extremement rare, il est important de le garder en tete.  Nmap ne doit
       jamais etre lance contre des systemes d'importance critique a moins que
       vous ne soyez prets a en payer le prix. Nous acceptons ici que Nmap
       puisse faire tomber en panne vos systemes ou reseaux et nous nous
       degageons de toute responsabilite pour tout dommage ou probleme que
       Nmap pourrait causer.

   Usage inapproprie
       De part le faible risque de tomber en panne et de quelques piratages
       electroniques au moyen de Nmap aux fins de reconnaissance avant attaque
       des systemes, certains administrateurs sont desormais mecontents et
       peuvent se plaindre lorsque leur systeme est scanne. C'est pourquoi il
       est souvent preferable de demander d'abord la permission avant
       d'effectuer le scan d'un reseau, et ce, aussi simple soit-il.

       Nmap ne devrait jamais etre installe avec des privileges speciaux (par
       exemple, suid root) pour des raisons de securite.

   Logiciels Tierce Partie
       Ce produit comporte un logiciel developpe par la Apache Software
       Foundation[12]. Une version modifiee de la librairie de capture de
       paquets Libpcap de chez tcpdump[13] est distribuee en accompagnement de
       Nmap. La version Windows de Nmap emploie la version derivee de Libpcap
       WinPcap library[14]. Le support des expressions regulieres est assure
       par la librairie PCRE[15], qui consiste en un logiciel open source
       ecrit par Philip Hazel. Certaines fonctions reseau utilisent la
       librairie reseau Libdnet[16] ecrite par Dug Song. Une version modifiee
       est distribuee avec Nmap. Nmap peut eventuellement pointer sur l'outil
       de cryptographie OpenSSL cryptography toolkit[17] pour le support de
       detection de version dans le cas du SSL. Tous les logiciels tierce
       partie decrits dans ce paragraphe peuvent etre de nouveau distribues
       sous les licences de type BSD.

   Classification et controle des exportations depuis les Etats-Unis (US
       Export Control Classification)
       Controle des exportations : Insecure.Com LLC pense que Nmap tombe sous
       la juridiction de l'US ECCN (export control classification number),
       numero 5D992. Cette categorie est appelee << Information Security
       software not controlled by 5D002 >>, logiciel de securite et
       d'informations non controle par le chapitre 5D002. La seule restriction
       de cette classification concerne l'anti-terrorisme qui s'applique a la
       plupart des biens et des valeurs exportes vers des pays sensibles comme
       l'Iran et la Coree du Nord. C'est pourquoi l'exportation de Nmap ne
       requiert aucune licence particuliere, permis, ou autre autorisation
       gouvernementale.

NOTES
        1. version originale en Anglais
           https://nmap.org/man/

        2. Creative Commons Attribution License
           http://creativecommons.org/licenses/by/2.5/

        3. RFC 1122
           http://www.rfc-editor.org/rfc/rfc1122.txt

        4. RFC 792
           http://www.rfc-editor.org/rfc/rfc792.txt

        5. UDP
           http://www.rfc-editor.org/rfc/rfc768.txt

        6. RFC TCP
           http://www.rfc-editor.org/rfc/rfc793.txt

        7. RFC 959
           http://www.rfc-editor.org/rfc/rfc959.txt

        8. la documentation en anglais
           https://nmap.org/book/man-os-detection.html

        9. protocole IP
           http://www.ietf.org/rfc/rfc0791.txt

       10. Nmap::Scanner
           http://sourceforge.net/projects/nmap-scanner/

       11. Nmap::Parser
           http://www.nmapparser.com

       12. Apache Software Foundation
           http://www.apache.org

       13. de chez tcpdump
           http://www.tcpdump.org

       14. WinPcap library
           http://www.winpcap.org

       15. PCRE
           http://www.pcre.org

       16. Libdnet
           http://libdnet.sourceforge.net

       17. OpenSSL cryptography toolkit
           http://www.openssl.org

Nmap                              17/05/2023                           NMAP(1)