Nmap (Network Mapper) est un outil de scan réseau très puissant utilisé pour découvrir des hôtes et des services sur un réseau informatique. Parmi ses nombreuses options, l’option -O est spécifiquement utilisée pour détecter le système d’exploitation de la machine cible.
Que fait nmap -O ?
L’option -O permet à Nmap de tenter d’identifier le système d’exploitation de la machine cible (Windows, Linux, BSD, etc.). Cela s’appelle l’OS fingerprinting, ou empreinte du système d’exploitation.
Exemple de commande :

Cela va scanner l’hôte à l’adresse IP 192.168.1.10 et essayer de déterminer quel OS il utilise.
Comment ça fonctionne ?
Nmap utilise une technique appelée TCP/IP stack fingerprinting. Il envoie une série de paquets TCP et UDP avec des caractéristiques spécifiques, puis analyse les réponses. Les systèmes d’exploitation ont souvent des manières légèrement différentes de répondre à certains paquets réseau, ce qui permet à Nmap de deviner l’OS.
Les éléments analysés incluent :
- La taille de la fenêtre TCP
- Le TTL (Time To Live)
- Les options TCP
- Les réponses aux paquets malformés
- Etc.
Précautions et limitations
- Il faut les privilèges root/administrateur pour effectuer une détection OS (souvent via sudo).
- Les pare-feux ou dispositifs de sécurité peuvent bloquer les paquets utilisés pour l’OS fingerprinting.
- La détection n’est pas toujours fiable à 100 %, surtout si la cible utilise des techniques de camouflage.
Améliorer les résultats
Pour obtenir de meilleurs résultats, on peut combiner avec :

-sS: scan furtif SYN-v: mode verbeux
Et pour encore plus de détails :

L’option -A combine :
- Détection de l’OS (
-O) - Détection de version (
-sV) - Traceroute
- Scripts Nmap NSE
Exemple de sortie (fictive) :
OS details: Linux 3.2 – 4.9
Network Distance: 1 hop
L’option -O de Nmap est une fonctionnalité puissante pour l’analyse réseau et la cybersécurité, permettant d’identifier à distance les systèmes d’exploitation. Elle doit être utilisée avec précaution, surtout dans des contextes professionnels, car elle peut être perçue comme intrusive.

