Installer et désinstaller Nmap sur un serveur MID

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 10 minutes de lecture

    • Si vous décidez d’utiliser la découverte sans informations d’identification dans votre réseau, vous devez installer Nmap sur chaque serveur MID Windows que vous souhaitez utiliser à cette fin. Les clients auto-hébergés dont la sécurité réseau n’autorise pas les téléchargements à partir de install.service-now.com doivent utiliser un processus manuel spécifique pour installer et configurer Nmap.

    Avant de commencer

    Rôle requis : agent_admin
    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server
    • Affectez des plages d’adresses IP de serveur MID à tous les serveurs MID déployés. Pour ce faire, le moyen le plus rapide et le plus fiable consiste à utiliser la Utilisation de l’affectation automatique des plages IP du Serveur MID fonctionnalité disponible dans l’assistant de démarrage rapide de Découverte . Cette méthode garantit que l’ensemble des serveurs MID configurés pour accéder à une plage d’adresses IP est complet.
    • Identifiez les plages IP que vous souhaitez explorer avec la découverte sans informations d’identification. Assurez-vous que ces plages ne sont accessibles que par les serveurs MID sur lesquels Nmap est installé et s’exécutent sur des hôtes Windows pris en charge.
    • Utilisez l’option Tout pour sélectionner des plages IP et respectez les exigences suivantes :
      • Limitez l’utilisation de cette fonctionnalité aux serveurs MID Windows uniquement.
      • Assurez-vous que Nmap est installé sur chacun de ces serveurs MID.
      • Assurez-vous que les MID Server peuvent accéder à l’ensemble du réseau client.
    • Lorsque vous créez un calendrier de découverte avec Nmap activé, respectez les exigences suivantes concernant les options de sélection de Serveur MID :
      • Grappe MID spécifique : vérifiez que Nmap est installé sur tous les serveurs MID de la grappe, où chaque serveur MID de la grappe est configuré pour accéder au même ensemble de plages d’adresses IP.
      • Sélectionner automatiquement un serveur MID : lors de l’exécution de la découverte horizontale, vérifiez que Nmap est installé sur au moins un des serveurs MID qui peuvent accéder aux plages IP de serveur MID configurées pour le calendrier de découverte.
      • Serveur MID spécifique : vérifiez que Nmap est installé sur chaque serveur MID pouvant accéder aux plages IP de serveur MID configurées pour le calendrier.
        Remarque :
        Pour utiliser la découverte sans informations d’identification pour Mappage des services, installez Nmap sur tous les serveurs MID qui peuvent accéder aux plages IP de serveur MID configurées pour le calendrier de découverte.

    Rôle requis : agent_admin

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Découverte - Basé sur IP [com.snc.discovery.ip_based] fournit la connexion au programme d’installation pour Nmap et aux éléments de programmation qui permettent à un serveur Windows MID d’exécuter des scripts approuvés sur des CI cibles pour une découverte sans informations d’identification. Les serveurs MID sur lesquels Nmap est installé peuvent exécuter une commande Nmap configurée pour effectuer une résolution de nom DNS inversée, découvrir des adresses MAC ou collecter des informations de système d’exploitation sur des CI cibles sans utiliser d’informations d’identification. Le module d’extension Découverte, basé sur IP est activé automatiquement lorsque les modules d’extension Découverte [com.snc.discovery] ou Gestion des événements et mappage des services Core [com.snc.service-watch] sont activés.

    Service Mapping et NMAP
    Service Mapping ne vérifie pas la présence de l'option Nmap et sélectionne le MID Server en se basant sur l'adresse IP uniquement. Pour vous assurer que Service Mapping ne sélectionne pas de MID Server sans l'option Nmap, installez Nmap sur tous les MID Servers affectés aux plages d'adresses IP pour lesquelles vous souhaitez que la détection sans informations d'identification soit disponible. Si Service Mapping sélectionne un MID Server pour la détection sans informations d'identification qui n'a pas d'options Nmap, le message d'erreur suivant apparaît dans la carte, sur le site du CI en cours de détection : Nmap is not installed on MID Server. Verify all MIDs configured to handle selected IP Address have Nmap Capability. Le chemin d’accès du répertoire racine Nmap n’existe pas : <chemin>
    Amazon Web Services AWS
    L’exécution d’analyses Nmap vers ou depuis n’importe quelle ressource au sein d’Amazon Web Service L’environnement AWS est étroitement réglementé et nécessite l’autorisation d’AWS via le formulaire de demande de test de vulnérabilité/pénétration AWS . AWS autorise uniquement les tests des instances EC2 et RDS que vous possédez. Les tests sur d’autres services AWS ou ressources appartenant à AWS sont interdits. En outre, toute analyse Nmap d’une instance autorisée doit être effectuée dans une fenêtre de temps approuvée. Pour ces raisons, la découverte sans informations d’identification dans un environnement AWS n’est pas appropriée et, en cas de violation de leur politique, pourrait entraîner l’expulsion du service.
    Systèmes d'exploitation pris en charge
    Nmap est pris en charge sur toutes les éditions de ces systèmes d’exploitation, y compris les machines virtuelles et les systèmes 64 bits :
    • Windows 2012
    • Windows 2016
    Besoins du MID Server
    Nmap peut être installé sur les MID Servers qui répondent à ces exigences :
    • L’état est En hausse.
    • Serveur MID est validé.
    • Serveur MID ne dispose pas encore de l’aptitudeNmap.
    • Le serveur MID doit être connecté en tant qu’administrateur local si Nmap n’est pas déjà installé. Les privilèges administratifs ne sont nécessaires que pour le processus d’installation. Une fois Nmap installé, les utilisateurs non-administrateurs peuvent utiliser et exécuter la découverte sans informations d’identification.
      Remarque :
      Si plusieurs serveurs MID sont installés sur le même ordinateur hôte et que l’un d’eux a déjà installé Nmap à l’aide d’un utilisateur administrateur, les autres serveurs MID peuvent activer la découverte sans informations d’identification à l’aide d’un utilisateur non administrateur.
    Avertissement :
    Le chemin d’installation du Serveur MID ne doit pas contenir les caractères suivants :
    • ( )
    • { }
    • [ ]
    Le programme d’installation Nmap remplace ces caractères par des espaces. Cela empêche le programme d’installation de trouver le bon chemin et l’installation échoue. Un exemple de chemin d’accès qui échouera est C :\MIDServers\MID(1)\agent.

    Procédure

    1. Accédez à la Tous > Serveur MID > Serveurs.
    2. Ouvrez l’enregistrement du Serveur MID souhaité.
    3. Sous Liens connexes, sélectionnez Activer la détection sans informations d’identification.
      Une boîte de dialogue de confirmation s'affiche.
      Boîte de dialogue de confirmation
    4. Cliquez sur Oui pour poursuivre l’installation.
      L’instance exécute le programme d’installation Nmap à partir de https://install.service-now.com, un site au sein d’un centre de données ServiceNow qui contient les programmes d’installation de la plateforme. Cet avis d’avancement s’affiche lors de l’installation :
      Avis de progression du programme d’installation NMAP

      L’onglet Journaux de l’enregistrement du serveur MID affiche le message suivant : Commande système en cours d’exécution : installNmap.

    5. Cliquez sur OK si vous souhaitez masquer la boîte de dialogue pendant que le programme d’installation continue de s’exécuter en arrière-plan.
      L’installation de Nmap installe également Npcap sur l’hôte, s’il n’est pas déjà installé. Npcap est la bibliothèque de capture de paquets de Nmap pour Windows qui permet à Nmap d’effectuer rapidement des analyses de port et d’identifier la famille du système d’exploitation s’exécutant sur la cible. Npcap est installé une fois sur l’hôte et peut être utilisé par toute autre application qui le nécessite, comme Wireshark.
      Remarque :
      Si une version plus récente de Npcap est déjà installée sur l’hôte Windows MID Server, Nmap est installé sans Npcap. Si une ancienne version de Npcap est installée sur l’hôte, le programme d’installation Nmap la met à niveau vers la version la plus récente.
      Le processus d’installation a l’un des résultats suivants :
      • Réussite : ces conditions indiquent une installation réussie :
        • La version de Nmap installée apparaît dans le champ Version Nmap de l’enregistrement du Serveur MID
        • Le lien connexe bascule sur Désactiver la détection sans informations d’identification.
        • L’option NMAP est affectée au serveur MID et apparaît dans l’onglet Options de l’enregistrement du serveur MID.
      • Échec : si l’installation échoue, un message d’erreur est enregistré dans la table Problème de Serveur MID [ecc_agent_issue]. Si vous exécutez à nouveau le programme d’installation avec succès, le problème est marqué comme résolu.
    6. Pour désinstaller Nmap pour un serveur MID sélectionné, sélectionnez Désactiver la découverte sans informations d’identification sous Liens connexes dans l’enregistrement du serveur MID.
      Cette boîte de dialogue s’affiche pendant le processus de désinstallation :
      Avis de désinstallation de Découverte sans informations d’identification
      L’onglet Journaux de l’enregistrement du serveur MID affiche le message suivant : Commande système en cours d’exécution : uninstallNmap.
      Important :
      Étant donné que Npcap peut être utilisé par d'autres applications, la désinstallation de Nmap ne désinstalle pas automatiquement Npcap. Vous devez désinstaller Npcap manuellement, après avoir vérifié qu'aucune autre dépendance n'existe.

    Installer Nmap sur un système auto-hébergé

    Utilisez cette procédure pour installer Nmap sur des ordinateurs hôtes de Serveur MID dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement ServiceNow® install.service-now.com .

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Vous devez installer Nmap manuellement sur chaque hôte de Serveur MID, puis configurer l’instance pour exécuter la découverte sans informations d’identification.
    Remarque :
    Cette procédure ne s’applique pas aux clients auto-hébergés dont les hôtes de Serveur MID peuvent accéder aux install.service-now.com à partir de leur réseau.

    Procédure

    1. Accédez à la Tous > Serveur MID > Propriétés (table Propriété du serveur MID [ecc_agent_property]) et ouvrez l’enregistrement correspondant à la mid.nmap.version propriété.
      Cette propriété contient la version de Nmap que vous devez installer. Enregistrez le numéro de version.
    2. Téléchargez l’exécutable du programme d’installation correct à partir de l’une de ces URL :
      • https://nmap.org/dist/: si la version de Nmap dans la propriété est 7.94, l’exécutable dont vous avez besoin est https://nmap.org/dist/nmap-7.94-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Si la version de Nmap dans la propriété est 7.94, l’exécutable dont vous avez besoin est https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.94-windows.exe
    3. Créez un dossier appelé nmap dans le dossier Agent de Serveur MID de chaque Serveur MID que vous souhaitez utiliser pour la découverte sans informations d’identification.
      Dossier du programme d’installation NMAP sur Serveur MID
    4. Copiez le fichier d’installation Nmap que vous avez téléchargé dans le dossier nmap et renommez-le en nmapInstaller.exe.
      Renommer le fichier du programme d’installation Nmap
    5. Exécutez le script agent\scripts\PowerShell\NmapInstallation.ps1 et transmettez-lui les paramètres suivants dans l’ordre dans lequel ils apparaissent.
      Ce script exécute le fichier nmapInstaller.exe .
      Emplacement du script du programme d’installation NMAP
      1. $operation: tâche que NmapInstallations.ps1 traitera. Pour installer Nmap, la tâche est installer.
      2. $nmap_root_path: chemin complet du dossier nmap que vous créez à l’étape 4.
      3. $nmap_self_installer: Chemin complet de nmapInstaller.exe fichier que vous avez copié à l’étape 5.
      4. $nmap_command: chemin d’accès complet pour la commande d’installation Nmap. Le script NmapInstallations.ps1 installe Nmap dans le dossier nmap créé à l’étape 4. Ce paramètre est $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: chemin d’accès complet de la commande de désinstallation Nmap. Cette commande est $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: version de Npcap installée avec Nmap. Cette valeur doit être identique à la valeur de la mid.nmap.npcap.version propriété dans la table Propriété de Serveur MID [ecc_agent_property].
      7. $nmap_safe_scripts: liste des scripts sécurisés que Nmap utilise. Vous pouvez récupérer cette liste à partir de la propriété dans la mid.nmap.safe.scripts table Propriété du serveur MID [ecc_agent_property].
    6. Configurez les paramètres dans le script NmapInstallation.ps1 dans l’ordre suivant :
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Par exemple, le script peut ressembler à ceci :
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Une fois l’installation terminée, ajoutez l’aptitude Nmap à chaque serveur MID que vous souhaitez utiliser pour la découverte sans informations d’identification.
      Important :
      Seul un utilisateur ayant un rôle de maintenance peut ajouter l’option Nmap à un serveur MID. Contact Service client et assistance pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du Serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Sélectionnez Nmap dans la liste des options disponibles, puis cliquez sur Enregistrer.
        Ajouter l’aptitude NMAP au serveur MID

    Désinstaller Nmap sur un système auto-hébergé

    Utilisez cette procédure pour désinstaller Nmap dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement de install.service-now.com ServiceNow.

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Nmap doit être désinstallé manuellement de chaque ordinateur hôte de Serveur MID, puis désactivé sur l’instance ServiceNow.

    Procédure

    1. Exécuter Uninstall.exe dans le dossier nmap sur chaque hôte de Serveur MID configuré pour la découverte sans informations d’identification.
    2. Une fois la désinstallation terminée, supprimez le dossier nmap du dossier agent .
    3. Supprimez l’option Nmap de chaque enregistrement du serveur MID.
      Avertissement :
      Seul un utilisateur ayant un rôle de maintenance peut supprimer l’option Nmap d’un serveur MID. Contact Service client et assistance pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du Serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Supprimez Nmap de la liste des options actives et cliquez sur Enregistrer.