Sommaire

Les scanners de ports

1. Nmap - Network Mapper

Nmap (Network Mapper) est un outil open source d’exploration réseau utilisé dans les audits de sécurité. C’est une application qui fonctionne indifféremment sur Linux et Windows et se présente comme une interface avec différentes fonctionnalités paramétrables. Il peut indifféremment scanner un réseau ou une adresse unique.

Un port peut être ouvert (open), filtré (filtered), fermé (closed) ou non filtré (unfiltered). Il permet le scan des ports TCP (Transmission Control Protocol) et UDP (User Datagram Protocol).

Le protocole TCP

Le protocole TCP est un protocole orienté connexion, il permet à deux machines de contrôler l’état de la transmission.

Ses caractéristiques sont les suivantes :

  • TCP remet en ordre les datagrammes en provenance du protocole IP.

  • TCP vérifie le flot de données pour ne pas saturer le réseau.

  • Les données sont formatées en segments de longueur variable afin de les remettre au protocole IP.

  • Il permet le multiplexage des données, les informations provenant de sources distinctes circulent sur une même ligne.

La connexion TCP est mise en œuvre au travers du Three Way Hand Shake.

Établissement d’une connexion TCP

1 - Demande de connexion. Envoi d’une trame avec le drapeau SYN à 1.

2 - Réponse par envoi d’une trame avec flag ACK à 1 et demande de synchronisation ...