Port Scanning — Cartographier les services
★★★★★
Types de scans
# SYN scan (furtif, pas de connexion complète)
nmap -sS target
# Connect scan (connexion complète, plus détectable)
nmap -sT target
# Scan UDP
nmap -sU target
# Tous les ports + versions
nmap -p- -sV target
# Masscan (très rapide pour grands réseaux)
masscan -p0-65535 192.168.1.0/24 --rate=10000 Interprétation des résultats
open = port accepte les connexions
closed = port répond mais rien n écoute
filtered = firewall bloque, pas de réponse
open|filtered = pas certain (UDP surtout)
# Top ports les plus intéressants
22 SSH 80 HTTP 443 HTTPS
21 FTP 25 SMTP 53 DNS
3389 RDP 445 SMB 3306 MySQL
8080 HTTP-alt 1433 MSSQL 6379 Redis