Après avoir vu les diffèrents port scans existants nous allons tenter d'élaborer un outil simple de détection de ces port scans. Nous verrons aussi les problèmes potentiels avec les systèmes de détection d'intrusion (IDS Intrusion Detection System).
Dans cette article je parlerais de tout les composant d'un simple IDS. De plus, contrairement à l'article de NAI5 (http://www.nai.com/media/pdf/nai_labs/ids.pdf), cet IDS n'est pas limité à un outils basé sur un réseau. En fait, le simple programme accompagnant cet article permettant de détecter les port scans est basé sur une machine hôte.
Cette étude est basé sur le programme scanlogd de SOLAR DESIGNER <solar@false.com> disponible sur http://www.openwall.com/scanlogd, la version 1.0 est disponible dans le Phrack 53 article 13. Ce document contient la dernière version en date (v1.3).