Port Scanning — Cartographier les services

Reconnaissance Active

Types de scans

# SYN scan (furtif, pas de connexion complète)
nmap -sS target

# Connect scan (connexion complète, plus détectable)
nmap -sT target

# Scan UDP
nmap -sU target

# Tous les ports + versions
nmap -p- -sV target

# Masscan (très rapide pour grands réseaux)
masscan -p0-65535 192.168.1.0/24 --rate=10000

Interprétation des résultats

open     = port accepte les connexions
closed   = port répond mais rien n écoute
filtered = firewall bloque, pas de réponse
open|filtered = pas certain (UDP surtout)

# Top ports les plus intéressants
22   SSH      80  HTTP     443 HTTPS
21   FTP      25  SMTP     53  DNS
3389 RDP      445 SMB      3306 MySQL
8080 HTTP-alt 1433 MSSQL   6379 Redis