Le port scanning est utilisé pour observé l'état d'un réseau, il permet de déceler si certains ports sont ouverts à la communication c'est à dire dans l'état LISTEN. Il est utilisé par les administrateurs systèmes pour détecter si certains ports sont ouverts et les fermer en cas de besoin, mais aussi par les hackers (pirates) pour les mêmes raisons mais ceux-ci utiliseront ces port ouverts pour s'infiltrer ou récupérer des informations sur le système. Je traiterais dans ce document uniquement des port scans illicites (venant de hackers) afin de protèger un système relié à un réseau.
Le plus souvent un port scan est comparable à une attaque frontale, en effet le pirate doit tester chacun des ports de la machine les uns après les autres, il faut savoir que tout système possèdent 65536 ports TCP dont les 1024 premiers sont réservés à des applications serveur lancé par l'administrateur. L'attaquant envoi une demande de connexion à chacun des ports de la machine et attend qu'ils répondent, si ceux-ci répondent c'est qu'il sont ouverts, il pourra donc par la suite essayer d'établir une connexion sur ces derniers. Il s'agit la plupart du temps d'une attaque de reconnaissance, elle est souvent suivie d'une véritable intrusion. Nous allons voir les diffèrentes techniques utilisées pour scanner les ports d'un système.