Différence entre nmap -sS et nmap -sT : Comprendre les types de scan TCP
Différence entre nmap -sS et nmap -sT : Comprendre les types de scan TCP
Posted inAnalyse Scanning Collecte Active Cybersécurité

Différence entre nmap -sS et nmap -sT : Comprendre les types de scan TCP

No Comments

Lorsque vous utilisez Nmap, l’un des outils les plus populaires pour l’analyse réseau et la découverte de ports, vous avez probablement rencontré les options -sS et -sT. Ces deux options permettent d’effectuer des scans TCP, mais de manière très différente.

Dans cet article, nous allons vous expliquer simplement la différence entre ces deux types de scans.

1.nmap -sS : Le Scan SYN (ou « Half-Open Scan ») :

Le scan -sS, aussi appelé SYN scan ou scan furtif, est l’un des plus utilisés. Il envoie un paquet SYN (comme pour initier une connexion TCP) à la cible. Si la cible répond avec SYN-ACK, cela signifie que le port est ouvert. Si elle répond avec RST, le port est fermé.

Mais attention : le scan ne complète jamais la connexion. Il n’envoie pas d’ACK, ce qui le rend plus discret et difficile à détecter par certains systèmes de surveillance.

Avantages :

  • Plus rapide et furtif que le scan complet.
  • N’a pas besoin de terminer la connexion TCP (half-open).
  • Moins détectable par les logs système.

Inconvénients :

  • Nécessite des privilèges root/admin pour envoyer des paquets bruts (raw packets).

2. nmap -sT : Le Scan TCP Connect

Le scan -sT, aussi appelé TCP Connect scan, est plus simple techniquement. Il demande au système d’exploitation de gérer la connexion complète avec les ports de la cible, en effectuant la séquence TCP standard : SYN → SYN-ACK → ACK.

Autrement dit, Nmap utilise la fonction standard connect() du système pour établir une connexion.

Avantages :

  • Ne nécessite pas de privilèges root.
  • Compatible avec tous les systèmes, même sans accès bas niveau au réseau.

Inconvénients :

  • Plus visible : la connexion est complète, donc plus facilement détectée par les pare-feux, IDS/IPS et journaux.
  • Moins furtif, et plus lent que -sS.

Tableau comparatif

Option NmapNom du scanConnexion complètePrivilèges root nécessairesFurtivitéVitesse
-sSSYN scan (Half-open)❌ Non✅ Oui✅ Elevée🚀 Rapide
-sTTCP Connect scan✅ Oui❌ Non❌ Faible🐢 Moins rapide

Le choix entre -sS et -sT dépend du contexte et de vos droits d’accès :

  • Utilisez **nmap -sS** si vous avez les droits root et que vous voulez faire un scan discret et rapide.
  • Utilisez **nmap -sT** si vous ne pouvez pas exécuter Nmap en tant qu’administrateur ou si vous voulez un scan simple mais plus visible.

Dans tous les cas, n’oubliez pas : scanner un réseau sans autorisation est illégal. Utilisez ces outils uniquement dans un cadre légal et éthique

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *