Je suis en train de faire des test sur les pc de mon reseau, est ce que c'est normal que les predictions de nmap soit differente a chaque scan de la machine cible qui est sous windows XP.

Normalement non les ports ouverts le reste enfin ce qui sont en dessous de 1024 les autres peuvent varies ....
@++

si tu fais juste nmap en ligne de commande, il t'indiquera uniquement les services qui écoute (avec les ports associé bien entendu, qui sont en dessous de 1024 en général), et ceux ci ne sont pas censé varié

 
Salut El_loco
Tu veux sans doute parler de la prediction d'OS
Il se peut que MS XP change mieux ses numeros de sequences que ces ancetres. Quelles sont les predictions ?
Dans ce cas, c'est nmap qui se perd un peu. Lorsqu'il trouve un OS M$, il dit en general que la prediction des numeros de sequences est triviale. Pour Linux, il dit Good Luck !
 
Ne t'affoles pas, les ports ouverts seront toujours les memes...

ce dont tu parle c'est du fingerprint du systeme, il est différent pour chaque systeme, car les différents OS n'ont pas la meme pile tcp/ip.
 
En fait cette technique consiste a envoyer sur la machine adverse des paquets 'malformés" (avec des flags qu'on rencontre pas ensemble normallement) et regarder ce que fait le systeme en face, ferme-t-il la connexion ? redemande-t-il les paquets, etc
 
On peut déceler comme ca assez bien les OS, les piles tcp/ip de Microsoft est connue pour ne pas respecter les RFC en plus (du temps de 98/2000, mais ca doit sans doute etre encore vrai, a moins qu'il ai continué a améliorer leur pile en continuant de pomper le code pile des *BSD)