1. Nmap - Network Mapper
Nmap (Network Mapper) est un outil open source
d’exploration réseau utilisé dans les
audits de sécurité. C’est une application
qui fonctionne indifféremment sur Linux et Windows et se
présente comme une interface avec différentes
fonctionnalités paramétrables. Il peut indifféremment
scanner un réseau ou une adresse unique.
Un port peut être ouvert (open),
filtré (filtered), fermé (closed) ou non filtré (unfiltered).
Il permet le scan des ports TCP (Transmission Control Protocol) et UDP (User Datagram Protocol).
Le protocole TCP
Le protocole TCP est un protocole orienté connexion,
il permet à deux machines de contrôler l’état
de la transmission.
Ses caractéristiques sont les suivantes :
-
TCP remet en ordre
les datagrammes en provenance du protocole IP.
-
TCP vérifie le flot de
données pour ne pas saturer le réseau.
-
Les données sont formatées
en segments de longueur variable afin de les remettre au protocole
IP.
-
Il permet le multiplexage des données,
les informations provenant de sources distinctes circulent
sur une même ligne.
La connexion TCP est mise en œuvre
au travers du Three Way Hand Shake.
Établissement d’une connexion
TCP
1 - Demande de connexion. Envoi d’une
trame avec le drapeau SYN à 1.
2 - Réponse par envoi d’une
trame avec flag ACK à 1 et demande de synchronisation ...