Analyse approfondie des ports

Nmap propose diverses techniques pour déterminer si un port est ouvert, fermé ou filtré.

1. TCP SYN Scan (-sS)

• Le plus populaire par défaut : Souvent appelé « scan demi-ouvert » (half-open).
• Méthode : Envoie uniquement le paquet SYN. S'il reçoit un SYN-ACK, il sait que le port est ouvert mais envoie immédiatement un RST (Reset) au lieu d'un ACK. Cela empêche une connexion complète et est souvent plus discret qu'un scan connect complet.
• Nécessite des privilèges root/administrateur.

2. TCP Connect Scan (-sT)

• Méthode : Effectue une poignée de main complète en trois étapes (SYN, SYN-ACK, ACK).
• Cas d'utilisation : Lorsque le -sS n'est pas possible (ex : manque de privilèges root).
• Inconvénient : Beaucoup plus bruyant et facile à détecter par un IDS/IPS.

3. UDP Scan (-sU)

• Méthode : Envoie un paquet UDP. S'il n'y a pas de réponse, le port est probablement ouvert. Si une erreur ICMP « Port Inaccessible » est reçue, le port est fermé.
• Inconvénient : Très lent, car il n'y a aucune garantie de réponse pour les ports ouverts.