Identifier les ports ouverts discrtement (sans laisser de traces)
Cette attaque suppose :
La rapidit (car si la machine entretient un dialogue avec dautres machines les rsultats seront errons). Une incrmentation de lID (sur le header IP) par la valeur 1 : Si lalgorithme dincrmentation de lID est alatoire, lattaquant ne peut dduire si le port est ouvert ou pas.
On peut voir que le paquet RST est gnr :
Par le serveur : dans le cas o le port est ferm Par le client : dans le cas ou il reoit un syn/ack alors quil na pas envoy auparavant un syn.