Nmap

Le meilleur outils pour scanner son réseau.
Exécuter de préférence en root pour avoir toutes les informations disponibles

Exemple

Découvrir les machines connectées à son réseau (test avec ping)

nmap -sP 192.168.0.0/24

Liste de toutes les machines du réseau (sans ping)

nmap -sL 192.168.0.0/24

Scanner les machines et ports ouvert de son réseau ou d’une machine rapidement

nmap -F 192.168.0.0/24

Scanner les ports ouverts d’une machine

nmap --open 192.168.0.1

Détecter l’OS d’une machine

nmap -O 192.168.0.1

Vérifier si il y a un serveur DHCP et si il fonctionne

$ sudo nmap --script broadcast-dhcp-discover

Starting Nmap 7.01 ( https://nmap.org ) at 2017-09-27 17:40 CEST
Pre-scan script results:
| broadcast-dhcp-discover: 
|   Response 1 of 1: 
|     IP Offered: 192.168.81.94
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.81.2
|     IP Address Lease Time: 5m00s
|     Subnet Mask: 255.255.255.0
|     Router: 192.168.81.2
|     Domain Name Server: 192.168.81.2
|     Domain Name: example.lan
|     NTP Servers: 192.168.81.10, 192.168.81.2
|     NetBIOS Name Server: 192.168.81.10
|_    NetBIOS Node Type: 8
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.66 seconds

Plein d’autres exemples ⇒ http://www.cyberciti.biz/networking/nmap-command-examples-tutorials/