Les 16 meilleurs outils de scannage de ports gratuits : Le guide ultime

Il existe plusieurs outils de scanner de ports gratuits disponibles en ligne.

Voici notre guide définitif des 16 meilleurs outils gratuits de scanner de ports:.

  • Paessler Port Monitoring is an excellent tool for monitoring ports on servers. It’s part of a broader infrastructure monitoring solution called PRTG. You get up to 100 free sensors for testing purposes. Download the free 30-day demo.
  • ManageEngine Oputils (FREE TRIAL): This paid tool combines an I.P. address manager and a switch port manager but is also available in a free version. Windows Server, Linux, and aws are all supported. It is free for Windows, Linux/BSD Unix, and Mac OS X.A.
  • PortChecker. Open the free port scanner tool from the Web Tool Hub website. A free online port scanner to check open ports on your computer.
  • Free Port Scanner is a free portable application to check TCP ports and runs on Windows. A free process monitor that allows you to determine open and closed ports.
  • Spiceworks I.P. Scanner is a cloud-based console with a local agent that can be installed on Windows (XP/Vista), Mac OS X, Ubuntu, and Debian Linux.

The best way to keep your network secure is to close all open ports – not just the ones connected to the internet.

Hackers often scan and search every port number used to connect to services. Anyone trying to get into your system must go through a firewall. If a port check tool or a port scanner on a website can not find the ports on your computer, the firewall will block them. You can use a tool to test for port vulnerabilities yourself.

Port Checker Operating Systems Table:

Port CheckerLinuxWindowsMac OSOnline
Paessler PRTG (FREE TRIAL)NoYesNoNo
ManageEngine OpUtils (FREE TRIAL)YesYesNoYes
ZenmapYesYesYesNo
Port CheckersNoNoNoYes
Open Port ScannerNoNoNoYes
IP Fingerprints Network Port CheckerNoNoNoYes
Free Port Scanner 3.5NoYesNoNo
Port Checker 1.0NoYesNoNo
What is my IP Port ScannerNoNoNoYes
TCPViewNoYesNoNo
Spiceworks IP ScannerYesYesYesYes
Engineer’s Toolset Open Port Scanner – TrialNoYesNoNo
NmapYesYesYesYes
Advanced IP ScannerNoYesNoNo
Angry IP ScannerYesYesYesYes
Free IP Scanner by EusingNoYesNoNo
NetCatYesYesYesNo
LanSweeper IP ScannerNoYesNoNo
MyLanViewer Network/IP ScannerNoYesNoNo
Komodo Labs’ Slitheris Network ScannerNoYesNoNo

Quelles sont les caractéristiques à rechercher lors du choix d’un scanner de ports gratuit ?

Nous avons examiné le marché des scanners de ports et les avons analysés sur la base des critères suivants :

  • Un moyen d’analyser un appareil ou plusieurs appareils à la fois pour détecter les ports ouverts.
  • La possibilité d’interroger un numéro de port spécifique ou une plage de numéros de ports. Un système capable de détecter les ordinateurs d’un réseau sans avoir besoin d’être installé sur chaque ordinateur. Un service expliquant quels protocoles sont associés à chaque port examiné.
  • un moyen d’obtenir une liste de ports et l’état de chacun d’entre eux ; des outils gratuits qui ne requièrent aucun paiement
  • Un système de cartographie des ports efficace et facile à installer et à configurer.

Nous avons recherché des scanners de ports gratuits sur la base de ces critères. Nous nous sommes concentrés sur les progiciels de surveillance qui offrent plus qu’une simple fonctionnalité de balayage de ports.

Paessler Port Monitoring with PRTG (FREE TRIAL)

Paessler PRTG surveille les réseaux, les connexions réseau, les serveurs et les applications. Il assure une surveillance en temps réel de ces éléments grâce à des capteurs. Les capteurs détectent les caractéristiques de performance ou couvrent des aspects spécifiques du matériel.

Caractéristiques principales

  • Deux cartographes de ports
  • Outils de surveillance des réseaux, des serveurs et des applications
  • Ports TCP
  • Vérification d’une série de numéros de port
  • Fonctionne par appareil

Le Port Monitor contient trois capteurs de port qui surveillent l’activité des ports pour vous. Chaque type de capteur de port couvre une plage spécifique de numéros de port. Par exemple, un capteur peut couvrir les numéros de port entre 1024 et 5000, un autre entre 5000 et 10000, et ainsi de suite. Vous pouvez également spécifier si vos capteurs fonctionneront avec TLS activé.

Le capteur de plage de ports est similaire au capteur de ports, sauf qu’il vérifie des plages de ports spécifiques plutôt que des ports individuels. Vous pouvez spécifier une liste de plages de ports au lieu de ports individuels pour vérifier plusieurs ports simultanément.

Avantages

  • Utilise des capteurs flexibles pour mesurer les performances du réseau et des dizaines d’autres paramètres sur les réseaux, les applications et les serveurs.
  • Un réseau conçu pour balayer les grands réseaux.
  • Des capteurs personnalisables peuvent être conçus pour des applications spécifiques.
  • La tarification est basée sur chaque capteur, ce qui permet aux petites et grandes entreprises d’utiliser la plateforme PRTG pour répondre à leurs besoins.
  • Prise en charge de la découverte automatique, idéale pour la surveillance à long terme.

Les inconvénients

  • PRTG est riche en fonctionnalités, mais il faut un certain temps pour s’habituer à ses caractéristiques et à ses fonctions.

Vous pouvez choisir le nombre de capteurs que vous souhaitez surveiller avec Paessler PRTG. Si vous souhaitez utiliser plus de 100 capteurs, vous devez créer une nouvelle instance de capteur pour chaque combinaison adresse IP/port. À des fins de tarification, chaque instance est considérée comme un capteur distinct.

Vous épuiserez rapidement votre quota de capteurs. Vous pouvez obtenir une version d’essai gratuite de 30 jours avec un nombre illimité de capteurs pour tester le logiciel. Vous pouvez installer Paessler PRTG sur Windows ou l’utiliser en ligne en tant que service cloud.

CHOIX DE L’ÉDITEUR

Paessler PRTG Network Monitor est un excellent choix pour une application gratuite de scanner de ports. Il comprend un puissant scanner de ports et offre un large éventail de fonctionnalités supplémentaires telles que le reniflage de paquets, la détection d’intrusion, la surveillance de la bande passante, et bien plus encore.

Vous pouvez facilement configurer des alertes basées sur vos règles et enregistrer ces paramètres pour créer un calendrier. Bien que le pack comprenne de nombreux capteurs, vous n’avez rien à payer pour activer seulement 100 d’entre eux. De plus, vous pouvez consulter des rapports détaillés sur vos données de trafic, y compris des graphiques et des diagrammes.

Essai gratuit pendant 30 jours.

Site officiel: https://www.paessler.com/download/prtg-download

ManageEngine OpUtils (ESSAI GRATUIT)

OpUtils est un outil de gestion des adresses IP et des ports de commutation. Il examine les câbles qui relient les commutateurs et détermine quels appareils sont connectés.

En plus du scanner de ports, ce paquet comprend également un pare-feu. Les scanners de ports peuvent être utilisés indépendamment des cartographes de ports de commutation. Bien qu’OpUtil ne soit pas conçu comme un outil de réseau, il comprend certains outils de surveillance de réseau, y compris des scanners de ports.

Caractéristiques principales

  • Recherche de ports ouverts
  • Décrit le protocole de chaque port analysé.
  • Indique si le port est ouvert.
  • Fournit une cartographie des ports physiques

L’un des meilleurs aspects de l’utilisation de cet outil réside dans ses nombreuses fonctions utiles, notamment un scanner de réseau, un gestionnaire d’adresses IP et des outils de diagnostic. Il comprend également un générateur de rapports qui vous permet de voir les adresses abandonnées, les doublons et les périphériques indésirables sur votre réseau.

Avantages:

  • Recherche une adresse IP dans une plage de ports.
  • Vous pouvez utiliser l’adresse IP pour identifier l’appareil
  • Indique les ports ouverts
  • Analyse à la demande

Inconvénients

  • Fonctionne par intermittence

ManageEngine fournit OpUtils gratuitement pour une période d’essai limitée. Ensuite, vous devrez acheter la version complète. Cependant, si vous êtes prêt à payer pour une solution d’entreprise, vous devriez considérer OpUtils Enterprise Edition. Ce produit comprend les fonctionnalités suivantes : Port Scanner – Trouvez les ports ouverts sur votre réseau.

PortCheckers

L’outil Port Scanner peut tester les ports ouverts sur votre PC. Tous les numéros de port n’ont pas été vérifiés. Le service vérifiera 37 ports bien connus pour déterminer si des services les écoutent. Une analyse plus courte ne vérifie que 13 de ces ports. Voici quelques-unes de ses principales caractéristiques :

  • Service en ligne
  • Suggère des numéros de port à utiliser par les serveurs web
  • Se concentre sur les protocoles les plus critiques

Les services du scanner de réseau comprennent les données FTP, les canaux de contrôle (port 20), TFTP et SFTP, SNMP, DHCP, DNS et la communication, ainsi que les services de sécurité tels que HTTPS et HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH et Telenet.

Les résultats des analyses sont affichés dans un tableau sur le site web. Dans de nombreux cas, il est judicieux de laisser ces ports critiques ouverts. Dans d’autres cas, vous pouvez les désactiver à l’aide des paramètres de votre pare-feu. Vous ne devez pas utiliser les protocoles de messagerie tels que SMTP, POP 3 et IMAP si vous n’utilisez pas de client de messagerie sur votre ordinateur. Si vous n’utilisez que le webmail, vous n’avez pas besoin de ces services.

Avantages:

  • Vous n’avez pas besoin de télécharger ou d’installer quoi que ce soit ; vous pouvez accéder à PortCheckers à partir de n’importe quel navigateur web. Il est facile à utiliser et fournit une vue précise des ports ouverts, bloqués ou filtrés.

**Inconvénients **: Il ne couvre pas tous les ports.

  • Il ne couvre pas tous les ports. Il n’est pas aussi complet que d’autres outils concurrents.

Vous n’avez rien à payer pour utiliser le Port Checker.

Open Port Scanner

L’outil Open Port Scanner est disponible sur le site Web Tools Hub. Ce scanner de port gratuit vous permet de sélectionner les ports ouverts à scanner. Vous devez saisir votre adresse IP et dresser la liste des ports que vous souhaitez vérifier. Chaque analyse peut traiter dix ports à la fois.

Caractéristiques principales

  • Le contenu est diffusé par l’intermédiaire d’un site web
  • Une série de ports non consécutifs
  • Les ports ouverts sont identifiés

Les résultats de l’analyse sont présentés dans un tableau, avec l’état de chaque port et son service régulier. La saisie du numéro de port peut s’avérer fastidieuse. Toutefois, vous pouvez saisir des plages telles que 21-29. Les résultats sont renvoyés rapidement et peuvent être exportés vers une feuille de calcul Excel.

En revanche, un rapport complet sur tous les ports de votre PC prendrait beaucoup de temps, car la plage de ports de l’IANA est limitée à 65535. Le carrefour des outils Web contient une liste complète d’outils en ligne. Ceux-ci comprennent un scanner de ports, un outil de vérification des liens retour, une requête whois et un test ping.

Avantages:

  • Convient pour vérifier rapidement quelques ports
  • Il ne nécessite pas d’installation ni de téléchargement. Vous pouvez y accéder à partir de n’importe quel navigateur web.

IP Fingerprints Network Port Checker

Un excellent point de départ est un scanner de réseau comme Nmap. Si vous entrez une adresse IP dans la boîte, il vous montrera quels services sont en cours d’exécution sur cette machine. Par exemple, si je veux voir ce qui écoute sur le port 80 (le protocole HTTP), je peux taper 192.168.1.100 dans le champ. Je saurai alors si des services écoutent sur ce port.

Vous pouvez également interroger les protocoles TCP/UDP, les messages ICMP et les requêtes ARP. D’après le texte du site web, la recherche des numéros de port supérieurs à 500 prend beaucoup de temps, et la recherche d’une plage étendue peut ne jamais se terminer. Par conséquent, vous devez effectuer l’analyse complète par segments.

Caractéristiques principales

  • Découverte automatique
  • Analyse des adresses IP et des ports
  • Surveillance des systèmes de sécurité

Malgré cet avertissement, nous avons effectué un balayage des ports de 21 à 500. Nous avons constaté que les résultats étaient disponibles en moins d’une minute. Malheureusement, le système n’a signalé qu’un seul des quatre ports ouverts détectés par Nmap. IP Fingerprint peut être connecté à Internet, alors que Nmap est connecté à la machine protégée par le pare-feu. IP Fingerprint prétend pouvoir voir à travers les pare-feux. Pour ce faire, il utilise la technique de furtivité SYN.

La stratégie d’attaque DDoS est largement utilisée. Connect() et Syn() sont également disponibles pour l’analyse avancée des ports. Ces deux méthodes sont intéressantes car ce sont les méthodes préférées des pirates pour tenter de pénétrer dans votre réseau. Selon le site web IP Fingerprint, elles permettent de contourner un pare-feu. La méthode Syn() est une stratégie populaire pour les attaques DDoS. Un outil de géolocalisation et une fonction Whois sont également disponibles sur le site.

Avantages:

  • Disponible en ligne via votre navigateur web sans aucune installation nécessaire.
  • Il peut analyser n’importe quelle plage de ports.
  • Prend en charge les analyses complexes, y compris SYN, ACK et FIN.
  • Vous pouvez le scanner en utilisant un paquet fragmenté pour éviter la détection.

Free Port Scanner 3.5

Vous pouvez obtenir une copie de Free Port Scanner 3. 5 pour Windows sur le site majorgeeks.com. Les créateurs du programme ne fournissent pas d’informations sur l’endroit où ils le distribuent, de sorte que vous ne pouvez l’obtenir que sur des sites de téléchargement de logiciels tiers.

Une fois le programme d’installation téléchargé, vous trouverez un fichier exécutable sur votre bureau. Double-cliquez sur le fichier pour lancer l’installation du programme.

Lorsque vous y êtes invité, sélectionnez « J’accepte l’accord de licence » et suivez les instructions.

Caractéristiques principales

  • Recherche de ports ouverts dans une plage de numéros de ports consécutifs.
  • Les ports ouverts sont affichés
  • Donne un aperçu de la sécurité

Cet utilitaire vous permet de scanner des plages de ports pour vérifier tous les ports de votre système simultanément. Lorsque vous démarrez l’application, elle détecte votre adresse IP et vous propose une liste par défaut à analyser. Si vous interrogez de nombreux ports, le balayage prendra beaucoup de temps.

Si vous souhaitez analyser les ports d’un autre appareil (par exemple, votre routeur Wi-Fi), cela prend également plus de temps car vous devez spécifier votre adresse IP publique. Pour analyser votre ordinateur, vous devez saisir l’adresse IP de votre réseau dans le champ correspondant.

Vous pouvez choisir d’afficher les ports ouverts et fermés, ainsi que les ports TCP ou UDP. Comme aucune documentation n’est incluse, il est impossible de savoir quelle méthode de test l’application utilise. Par défaut, Free Port Scanner 3.5 ne teste que les ports TCP.

Avantages:

  • Un scanner de ports simple pour Windows qui est facile à utiliser. Il détecte automatiquement les ports ouverts sur un ordinateur.
  • Détecte votre adresse IP afin que vous puissiez rapidement scanner les sites Web.
  • Inclut une description des ports ouverts pour l’utilisation par le service.

Inconvénients

  • L’interface est ancienne et maladroite lorsqu’il s’agit de rechercher des ports réseau ouverts ou fermés.
  • Plus lent que la plupart des autres scanners de ports testés dans notre liste.
  • Les publicités sont incluses.

Zenmap

Zenmap est un outil de test de réseau et d’audit de sécurité disponible gratuitement. Zenmap est son interface conviviale. Il vous permet de vérifier divers facteurs de votre système, y compris les ports et les services.

Caractéristiques principales

  • Vous pouvez l’installer sur n’importe quel système d’exploitation (Windows, Linux, BSD/Unix, etc.)
  • Découverte automatique
  • Recherche de ports ouverts
  • Surveillance de la sécurité

Il n’y a pas beaucoup de tests disponibles, mais le système fait un excellent travail en vous donnant plusieurs choix. L’utilitaire analyse tous les ports de toutes les machines de votre réseau, pour autant qu’elles fonctionnent sous Windows. Les tests suivants sont effectués sur les ports ouverts trouvés par Nmap.

Le test de base utilise ping et une vérification rapide du système avant de scanner les ports. Il existe également une option ping-free (sans ping) où aucun paquet n’est envoyé. Vous pouvez effectuer un scan complet de tous les ports TCP ou UDP. Une analyse complète utilise la méthode furtive SYN, ce qui signifie que le port ne termine jamais une séquence d’échange.

Ce type d’analyse n’est pas enregistré comme une tentative de connexion. Une analyse complète prend environ deux heures par appareil. Zenmap fournit un large éventail d’informations et fonctionne pour n’importe quel routeur ou ordinateur, ce qui signifie qu’il n’est pas réservé aux administrateurs informatiques.

Avantages:

  • Il permet aux administrateurs de découvrir les ports ouverts, que vous pouvez utiliser à des fins malveillantes.
  • L’un des outils réseau gratuits les plus populaires est Nmap. Il existe une version légère de l’interface de ligne de commande (CLI) appelée Nmap. Vous pouvez l’utiliser pour des tests ping de base et des capacités de balayage avancées.

Port Checker 1.0

Softpedia s’assure que tous les logiciels qu’elle fournit sont sûrs en vérifiant le code avant de les distribuer. Si vous êtes préoccupé par les virus, soyez prudent lorsque vous téléchargez des applications gratuites à partir de sites Web tiers.

Caractéristiques principales

  • Un fichier exécutable portable
  • Une analyse par port
  • Affichage de l’état du port

Cet outil gratuit n’est pas compatible avec Windows. Vous devez télécharger un fichier zip qui contient l’exécutable. Décompressez le fichier zip et double-cliquez dessus pour lancer l’application. L’interface est simple et facile à comprendre. Entrez une adresse IP et sélectionnez un port dans un menu déroulant.

L’inconvénient est qu’il n’est pas possible de scanner un port spécifique, mais seulement les ports listés. Une autre limitation est qu’il n’est pas possible d’entrer des numéros de port dans des plages. Entrez votre adresse IP locale pour voir quels ports sont ouverts sur votre ordinateur et votre adresse IP externe pour savoir quels ports sont ouverts sur un routeur.

Avantages:

  • Application très simple et légère
  • Vous pouvez l’utiliser à partir d’une clé USB, ce qui la rend facile à transporter.

Inconvénients

  • Il n’est pas possible de spécifier une plage de ports
  • Il n’y a pas de fonctions de filtrage disponibles
  • Ne pas utiliser la découverte automatique des adresses IP.

What is My IP : Un scanner de ports pour Windows

Un service web populaire appelé What Is My IP ? vous permet de connaître votre adresse IP. Il offre également plusieurs autres fonctionnalités intéressantes, notamment un scanner de ports et un outil en ligne pour tester les serveurs DNS.

Caractéristiques principales

  • Un outil en ligne
  • Des versions gratuites et payantes sont disponibles
  • Scanner des plages ou des listes non consécutives de ports

Ce scanner de ports en ligne gratuit offre plusieurs fonctionnalités intéressantes. Tout d’abord, il est rapide : les résultats pour plusieurs plages de ports sont fournis en quelques secondes. Vous pouvez également créer des listes personnalisées, mais ces deux options ne sont accessibles qu’aux membres payants du site.

De quoi s’agit-il exactement ?

L’une des meilleures caractéristiques de My IP est la possibilité de ne vérifier qu’une seule adresse IP, ce qu’aucun autre outil de ce type ne propose. Il propose des tests liés aux ports et aux services.

Par exemple, si vous sélectionnez le paquet « Jeux », l’analyse portera sur les ports utilisés par les jeux en ligne les plus populaires.

Essentiel vérifie les serveurs de messagerie et FTP standard ; Web couvre les serveurs HTTP, HTTPS et FTP (File Transfer Protocol) ; et Malveillant examine les ports associés aux logiciels malveillants et aux pirates informatiques.

Avantages:

  • Pour un scanner de ports basé sur le web, il est incroyablement rapide.
  • Scanneurs de ports pour les ports de jeux basés sur des jeux et des applications populaires.
  • Peut scanner à partir d’une seule adresse IP ou d’une plage de numéros de port personnalisée.

TCPView

TCPView est un utilitaire gratuit qui permet aux utilisateurs de visualiser les connexions TCP/IP ouvertes sur un réseau local. Il ne nécessite aucune installation et fonctionne sans interaction de la part de l’utilisateur. Il est conçu pour fonctionner sur les systèmes d’exploitation 32bit et 64bit. Il prend en charge les protocoles IPv4 et IPv6.

Caractéristiques principales

  • Il analyse les ports TCP et UDP.
  • Une liste de processus
  • Les ports spécifiques aux processus sont identifiés.

TCPView comprend des processus qui écoutent les ports et mettent à jour l’affichage toutes les secondes. Pour ralentir le taux d’instantané, cliquez sur l’élément de menu Taux d’instantané et sélectionnez une valeur inférieure. Pour augmenter le taux, sélectionnez une valeur plus élevée.

Les nouveaux processus sont ajoutés à la liste sous forme d’enregistrements verts. Les processus terminés sont mis en évidence par des enregistrements rouges. Les processus ayant un nouveau statut sont surlignés en jaune. En outre, l’écran affiche le nombre de paquets et le nombre d’octets pour chaque port. TCPView ne prend pas en charge les ports UDP.

Avantages:

  • Identifie les ports utilisés par chaque service exécuté localement.
  • L’outil fournit des informations détaillées sur les services, les protocoles, les adresses distantes et les temps d’attente pour le dépannage.
  • Il est léger et fonctionne rapidement sans consommer trop de ressources.
  • Il utilise un code couleur qui permet d’identifier facilement les ports ouverts.

Spiceworks IP Scanner

Le scanner IP de Spiceworks se compose d’une interface web et d’un logiciel client. Vous pouvez accéder à l’interface web à partir de n’importe quel navigateur, mais vous devez télécharger le logiciel client pour les ordinateurs Windows.

Caractéristiques principales

  • Un agent sur site est nécessaire
  • Spécifications de l’appareil
  • Fournit une liste de tous les ports ouverts

Les données collectées par votre agent sur votre ordinateur sont transférées vers le serveur en nuage. La communication cryptée entre votre agent et le serveur est utilisée pour la connexion et la visualisation des résultats de l’analyse. Vous devez d’abord vous inscrire et créer un compte avant d’accéder au tableau de bord.

Le programme installé est pris en charge par Ubuntu et Debian Linux, Windows et Mac OS. Cet outil gratuit fournit des informations complètes sur tous les ordinateurs du réseau ou sur votre ordinateur si vous n’en avez pas encore. Les outils Spiceworks sont gratuits mais financés par la publicité, ce qui signifie que vous verrez des publicités de temps en temps.

Une fois que vous avez téléchargé le programme et que vous vous êtes connecté, vous pouvez accéder au tableau de bord par l’intermédiaire d’un navigateur. Vous ne pourrez pas y accéder via Safari. IP Scanner analyse votre réseau à la recherche de tous les appareils qui y sont connectés.

Il indique l’adresse MAC, l’adresse IP, le nom d’hôte, le fabricant, le système d’exploitation et une liste des ports ouverts pour chaque appareil. Vous pouvez utiliser les scanners et testeurs de ports de Spiceworks si vous ne disposez pas d’un réseau local.

Avec cet outil, vous n’avez pas besoin d’installer de logiciel sur votre ordinateur ; il fonctionne avec n’importe quel système d’exploitation. Les scanners de ports vérifient l’état de plusieurs ports sur l’ordinateur pour l’adresse IP que vous entrez.

Avantages:

  • Vous pouvez installer l’agent sur n’importe quel système d’exploitation (Windows, Linux ou Mac).
  • Un meilleur outil pour la surveillance à long terme
  • Une bonne interface utilisateur permet de voir facilement tous les ports, services, etc.

Inconvénients:

  • Il faut un peu de temps pour l’installer, mais une fois qu’il est installé, il fonctionne bien. Il fonctionne bien.
  • Les publicités sont incluses
  • Ne supporte pas Safari
  • L’utilisation hors ligne n’est pas prise en charge.

Engineer’s Toolset Open Port Scanner – Version d’essai

Parmi plus de 60 outils de gestion de réseau disponibles dans le Engineer’s Toolkit de SolarWinds, l’Open Port Scanner est l’un d’entre eux. Pour l’utiliser, cliquez ici.

La boîte à outils de l’ingénieur de SolarWinds Caractéristiques principales:

  • Recherche un réseau pour voir s’il y a des appareils à proximité
  • Examine les ports de chaque appareil découvert.
  • Pour plus de simplicité, seuls les ports ouverts sont répertoriés.
  • Les ports disponibles sont ceux qui ne sont actuellement utilisés par aucune application. Les ports utilisés sont
  • Une présentation simple et facile à lire.

L’outil de recherche de ports ouverts analyse tous les appareils situés dans une plage d’adresses IP. Vous pouvez saisir une plage complète d’adresses IP pour obtenir une analyse complète du système.

En plus d’analyser le réseau local, cet outil agit également comme un outil de découverte en enregistrant toutes les adresses IP actives avant d’analyser les ports des périphériques nouvellement découverts. Le programme affiche les résultats dans un format simple. L’adresse saisie doit avoir le même format qu’une adresse IP.

Nmap

Les pirates informatiques, qu’ils soient éthiques ou non, considèrent Nmap comme leur couteau suisse.

Nmap, ou Network Mapper, est l’un des outils les plus efficaces pour analyser les réseaux. Il s’agit d’un utilitaire open-source qui peut effectuer pratiquement tous les types d’analyses de réseau.

Vous pouvez l’utiliser pour savoir si votre ordinateur est connecté à Internet, voir quels services sont exécutés sur un hôte distant, tester les failles de sécurité, trouver les systèmes vulnérables, et bien d’autres choses encore.

  • Sélectionnez une cible, par exemple une adresse IP unique, un nom d’hôte, une plage, etc.
  • Sélectionner un numéro de port, par exemple un port spécifique ou une série de ports.
  • Détecter des services et des systèmes d’exploitation spécifiques.
  • Exécuter des scripts NSE.
  • La capacité de Nmap à scanner différents ports est l’une de ses meilleures caractéristiques. Voici une liste des ports les plus courants.

NMap peut être intimidant pour les débutants car de nombreuses combinaisons de scan donnent des résultats mitigés.

Scan TypeDescription
TCP Connect (-sT)Complete Three-Way Handshake (SYN, SYN/ACK, ACK)
TCP SYN (sS)Send SYN, RST/ACK response is not listening; SYN/ACK is listening
TCP FIN (sF)Closes the port by sending the FIN, followed by the RST response
TCP Xmas Tree (SX)Send FIN, URG, PSH, and RST responses to close the port
TCP Null (sN)No Flags. Response RST = closed port
TCP ACK (PT)Send ACK. Verification of packet filtering through the firewall.

PROS:

  • Un pare-feu est également un outil de sécurité qui aide les administrateurs à identifier le trafic réseau suspect.
  • Une communauté massive de logiciels libres fait de Zenmap l’un des meilleurs outils de sécurité gratuits disponibles sur le marché.
  • Il propose une version à interface utilisateur graphique (GUI) appelée Zenmap, qui facilite son utilisation par les nouveaux utilisateurs.
  • Il est facile à utiliser et ne nécessite pas de compétences particulières pour être maîtrisé.

CONS:

  • Les nouveaux utilisateurs peuvent trouver Nmap difficile à utiliser
  • Il peut être excessif pour des tâches de dépannage simples.

Site officiel et endroit où vous pouvez le télécharger :

https://nmap.org/download.html

Advanced IP Scanner

Un scanner de réseau gratuit pour Windows, portable et facile à utiliser. Advanced IP Scanner ne nécessite aucune installation. Vous obtenez l’un des scanners les plus puissants en appuyant sur le bouton de lecture. Advanced IP Scanner affiche une liste de périphériques réseau et des informations telles que l’IP, le port, le fabricant, l’adresse MAC, etc.

Les caractéristiques typiques comprennent:

  • Les partages de réseau sont faciles d’accès.
  • Remote Desktop Protocol (RDP) et Radmin sont utilisés pour accéder aux ordinateurs à distance.
  • Allumer et éteindre les ordinateurs à distance.
  • Identification des adresses MAC.
  • Exportation de tous les résultats de l’analyse vers un fichier .csv.

Ce scanner analyse tous les appareils d’un réseau ciblé en quelques secondes et permet de les partager facilement via HTTP, HTTPS, SFTP ou même des dossiers partagés sur l’appareil.

PROS:

  • Le téléchargement est gratuit.
  • Il est facile à utiliser et idéal pour les petits réseaux.
  • Il fournit des informations sur les adresses IP, les adresses MAC et les noms des fabricants.
  • Il est facile à utiliser et à comprendre.

CONS:

  • Vous ne pouvez pas choisir entre différents formats d’exportation.
  • Advanced IP Scanner ne peut pas créer de graphiques sur le trafic ou l’utilisation des appareils.
  • L’utilisation d’un service VPN externe n’est pas la meilleure option pour les réseaux d’entreprise car elle nécessite une configuration et une gestion supplémentaires.

Une autre caractéristique intéressante de l’outil est qu’il détecte les connexions de bureau à distance et vous permet de les gérer à distance à partir de la plateforme.

Site officiel et lieu de téléchargement :

http://www.advanced-ip-scanner.com/

Angry IP Scanner

Un scanner de réseau libre et open source appelé IPscan est disponible au téléchargement. Il est léger, ne nécessite aucune installation et est relativement facile à utiliser.

  • Vous pouvez l’utiliser pour rechercher des appareils dans une plage d’adresses IP spécifique, obtenir les informations NetBios d’un appareil, détecter des serveurs web et personnaliser des ouvreurs.
  • Vous pouvez exporter les résultats dans différents formats, notamment TXT (texte brut), CSV (valeurs séparées par des virgules), XML (langage de balisage extensible) et liste IP-Port (adresse IP et port).
  • Il utilise plusieurs fils d’exécution pour une analyse plus rapide.
  • Par défaut, l’outil dispose de récupérateurs communs tels que ping, nom d’hôte et ports, mais vous pouvez ajouter des récupérateurs supplémentaires à l’aide de plugins.
  • L’outil est basé sur une interface graphique, mais vous pouvez utiliser l’interface de ligne de commande (CLI) pour accéder à certaines fonctionnalités supplémentaires.

Au niveau le plus élémentaire, Angry IP Scanner vérifie si les appareils connectés au réseau fonctionnent correctement. Il peut également résoudre des noms de domaine, déterminer des adresses MAC, rechercher des ports ouverts et effectuer des empreintes de systèmes d’exploitation. Les plugins vous permettent d’ajouter des fonctionnalités supplémentaires au programme.

  • Cet outil est l’un des plus simples à utiliser sur le marché.
  • Parfait pour les réseaux domestiques et les petits réseaux
  • Il peut produire des résultats dans différents formats, ce qui lui confère une plus grande souplesse que les outils de ligne de commande.
  • Fournit des mesures de DNS et de nom d’hôte pour votre nom de domaine.
  • L’interface ne fonctionne pas bien pour les grands réseaux.
  • Les capacités graphiques sont insuffisantes.

Où puis-je trouver un site officiel et où puis-je le télécharger ?

https://angryip.org/

Scanner IP gratuit par Eusing

Eusing Software développe des logiciels gratuits pour les utilisateurs de Windows. Freeware IP Scanner est l’un de ces logiciels. Il s’agit d’un scanner léger et autonome qui peut scanner 100 appareils par seconde. Seuls les systèmes d’exploitation Windows le prennent en charge.

Fonctionnalités supplémentaires:

  • Utilisation de la technologie multithreading et analyse rapide.
  • Un scanner IP gratuit peut scanner plusieurs cibles simultanément sans consommer beaucoup de ressources.

Le Free IP Scanner effectue des pings sur l’IP (et éventuellement le sous-réseau) pour déterminer si des hôtes sont actuellement connectés. Il peut également convertir les noms d’hôtes en adresses IP, trouver les ports ouverts et fermés et récupérer les données NetBIOS.

Ce dernier peut afficher le nom d’hôte, le groupe de travail, les utilisateurs actifs connectés, l’adresse MAC de l’appareil et bien plus encore. Vous pouvez exporter tous les résultats dans un fichier TXT. Free IP Scanner est facile à utiliser mais n’offre pas de fonctions avancées. Il ne montre que ce qui est déjà présent dans les couches OSI 3 et 4.

  • Il fonctionne comme un exécutable autonome, ce qui le rend parfait pour les boîtes à outils USB.
  • L’analyse vous permet de configurer les adresses IP que vous souhaitez analyser à la recherche de ports ouverts.
  • Il stocke les informations dans un fichier journal en texte brut.
  • Les systèmes d’exploitation autres que Windows ne sont pas pris en charge.
  • Sur les réseaux d’entreprise plus étendus, l’interface peut sembler encombrée.

http://www.eusing.com/ipscan/free_ip_scanner.htm

NetCat

La plupart des pirates préfèrent un outil d’analyse de réseau polyvalent. NetCat est plus qu’un simple outil de balayage IP ; il va bien au-delà de l’identification des hôtes et des services. Cependant, il s’agit également d’un petit analyseur de réseau Unix utilisé par et contre les pirates. Il est petit mais très puissant. NetCat est l’un des meilleurs outils de débogage et d’investigation des réseaux.

Quelques fonctionnalités ?

  • Se connecter à un serveur distant via n’importe quel port ou service en utilisant SSH.
  • Identifier le logiciel utilisé par la cible.
  • Ouvrir des ports, scanner, écouter et transférer.
  • Vous devez créer des tunnels avec des paramètres réseau spécifiques, notamment le port/interface source, le port/interface d’écoute, l’adresse IP de destination et le nom d’hôte distant.
  • Assurez-vous qu’il existe des portes dérobées dans l’ordinateur cible afin de pouvoir y accéder facilement.
  • Copiez les fichiers de l’ordinateur cible vers l’ordinateur source.

NetCat vous permet de vous connecter à n’importe quel appareil de votre réseau local. Il utilise principalement TCP/UDP pour écrire et lire dans les connexions réseau. En bref, il peut établir des connexions TCP/UDP entre deux appareils en utilisant un port disponible. Les applications les plus populaires de cet outil sont les Reverse Shells, la redirection du trafic réseau, le balayage des ports, le transfert, les scripts de débogage et la capture des bannières de service.

  • Le logiciel est disponible sur les plateformes Windows, Linux et Unix.
  • Facile à utiliser, syntaxe simple
  • Il se double d’un outil de sécurité, permettant aux utilisateurs de sonder les points d’extrémité et de créer leurs propres portes dérobées.
  • Prend en charge les transferts de fichiers d’un ordinateur à l’autre.
  • Slitheris Network Discovery
  • NetCat peut être trop complexe pour les utilisateurs qui souhaitent un simple scanner IP.

http://netcat.sourceforge.net/

LanSweeper IP Scanner

Un scanner de réseau est une application permettant d’analyser les réseaux et de localiser les appareils qui y sont connectés. LanSweeper comprend un scanner IP intégré qui vous permet de scanner rapidement votre réseau local (LAN) et de trouver les appareils qui sont actuellement en ligne.

Une fois le(s) appareil(s) localisé(s), vous pouvez afficher des informations détaillées sur chacun d’entre eux, y compris la version du système d’exploitation, le fabricant, le numéro de série, l’adresse MAC, et bien plus encore.

Fonctionnalités communes:

  • Inventaire
  • Vous pouvez analyser les adresses IP automatiquement ou sur demande.
  • Importation des résultats dans Excel.
  • Arrêt à distance des ordinateurs.
  • Gestionnaire de réveil de réseau local
  • Recherchez les adresses MAC, les adresses IP, les heures de connexion, les comptes d’utilisateurs, les temps de fonctionnement des appareils, etc.
  • Vous avez accès à des informations détaillées sur un maximum de 100 appareils.

LanSweeper est l’un des meilleurs outils pour gérer vos réseaux sans fil. Ses puissantes fonctionnalités comprennent la gestion de plusieurs réseaux Wi-Fi, la surveillance du trafic, l’identification des points d’accès indésirables, et bien plus encore. Avec LanSweeper, vous pouvez facilement configurer vos réseaux sans fil, afficher les détails des appareils et effectuer des tâches de dépannage. Vous pouvez également configurer des alertes pour être informé en cas de problème.

  • Idéal pour les réseaux BYOD, LanSweeper découvre automatiquement les appareils grâce à des filtres de recherche personnalisés.
  • Il fournit le nom d’hôte, le fabricant, les statistiques matérielles et les informations NetBIOS.
  • Une bonne option pour découvrir des actifs au sein de petits réseaux sans agents.
  • Vous ne pouvez libérer que jusqu’à 100 ressources gérées.
https://www.lansweeper.com/feature/ip-scanner/

MyLanViewer Scanner réseau/IP

Un scanner de réseau avancé pour les systèmes d’exploitation Windows. Il scanne le réseau cible et affiche l’adresse IP, l’adresse MAC, le fournisseur de la carte réseau, la version du système d’exploitation, les utilisateurs connectés et les partages trouvés dans une liste facile à lire.

Fonctionnalités supplémentaires

  • Analyse de NetBIOS
  • Outils Traceroute et Whois
  • Gestionnaire de Wake-on-LAN et d’arrêt à distance.
  • Scanner et moniteur pour les réseaux sans fil
  • Partage de fichiers entre ordinateurs
  • Fin de session pour les utilisateurs
  • Affichage d’informations sur les statistiques du réseau
  • Découvrez quels sont les serveurs DHCP malhonnêtes.

Le scanner réseau/ip MyLANViewer peut surveiller tous les réseaux scannés (même s’ils ne sont pas visibles) et vous avertir lorsque vous trouvez un nouveau réseau.

  • Un outil qui offre des options de whois, de traceroutes, de WOL (Wake On Lan) et d’arrêt à distance, parfait pour les petits réseaux et les environnements de laboratoires domestiques.
  • Il offre des fonctions de gestion de fichiers, vous permettant de partager ou d’annuler rapidement le partage de fichiers au sein d’un groupe.
  • Il est idéal pour détecter les serveurs DHCP malhonnêtes et résoudre les conflits d’adresses IP.
  • Les grands réseaux peuvent être difficiles à parcourir parce qu’ils contiennent trop d’options. Des menus imbriqués peuvent aider.

http://www.mylanviewer.com/network-ip-scanner.html

Slitheris Network Scanner de Komodo Labs

Slitheris Network Scanner de Komodo Labs est un scanner IP avancé pour Windows. Sa version gratuite vous permet de scanner jusqu’à 50 réseaux mais peut être étendue avec sa licence premium.

Qu’est-ce que Slitheris peut faire ?

  • Un balayage ping visuel en temps réel vous permet de voir ce que le balayage ping est en train de faire visuellement.
  • La détection des systèmes d’exploitation et l’empreinte digitale permettent d’identifier les différents systèmes d’exploitation sans nécessiter l’authentification de l’utilisateur et des informations d’identification.
  • Pour identifier différents appareils, il faut déterminer de quel type d’appareil il s’agit. Par exemple, s’il s’agit d’une imprimante, il s’agit probablement d’un ordinateur de bureau. S’il s’agit d’une machine virtuelle, il s’agit probablement d’un ordinateur de bureau.
  • Déterminez l’âge du périphérique en comparant son adresse MAC à une base de données de périphériques connus.
  • Une alarme se déclenche lorsque le protocole SMB est activé ou désactivé sur les périphériques afin d’améliorer la sécurité.
  • Il détecte les appareils furtifs à l’aide du cache ARP.
  • Un outil recherche les dispositifs d’accès à l’interface graphique web en analysant les ports HTTP et https.

Cet outil porte les analyses IP à un tout autre niveau. Il est rapide et découvre des informations que la plupart des scanners ne peuvent pas obtenir. Il ne nécessite pas d’informations d’identification ni d’agents. Slithering Networks’ Network Discovery utilise une technologie à plusieurs niveaux pour trouver rapidement chaque appareil sur le réseau et utilise le ping ARP pour découvrir les appareils cachés.

  • L’excellente interface utilisateur facilite l’analyse de réseaux plus étendus à l’aide d’éléments visuels simples.
  • Il dispose de fonctions de gestion approfondie des appareils, ce qui en fait un bon choix pour les petits fournisseurs de services gérés.
  • Une couche visuelle sur les balayages ping permet d’identifier rapidement les machines qui rencontrent des problèmes de connectivité.
  • Disponible uniquement pour un maximum de 50 appareils en réseau

http://www.komodolabs.com/ip-scanner/

Quelle est la meilleure solution : un scanner de ports en ligne ou une version installée ?

Vous pouvez savoir si quelqu’un d’autre essaie d’accéder à votre ordinateur à distance en vérifiant l’adresse IP de la connexion. La plupart des systèmes d’exploitation fournissent une application appelée netstat qui répertorie les connexions ouvertes. Sous Windows, allez dans Démarrer > Exécuter et tapez « cmd » (sans les guillemets), puis appuyez sur Entrée. Tapez « netstat-anp | findstr /i : » ». Sous Linux/Unix, tapez « sudo netstat -tulpn | grep ».

Vérificateurs de ports gratuits en ligne

Il existe d’autres outils gratuits de vérification des ports en ligne que vous pouvez essayer :

  • Portchecker.io
  • CanYouSeeMe
  • Vous obtenez un signal
  • Ping. Vérification des ports de l’UE
  • Un scan de port utilisant Nmap montre quels ports sont ouverts sur un hôte cible.
  • Un balayage de ports révèle quels ports sont ouverts sur un hôte cible.

Ces services en ligne sont faciles à utiliser et parfaits pour les petites entreprises qui ne veulent pas consacrer trop de temps ou d’argent à la surveillance de leur sécurité.

Que sont les ports ?

Si vous êtes novice en matière de technologie de réseau, il est essentiel d’avoir une connaissance de base des ports. Les PORTS sont des adresses, et nombre d’entre eux sont utilisés pour exécuter des fonctions spécifiques que les professionnels expérimentés en matière de réseaux peuvent mémoriser d’emblée.

L’Internet Assigned Names Authority, également connue sous le nom d’IANA, gère l’attribution des numéros de port à des protocoles spécifiques en tant que norme mondiale. Elle attribue également les adresses IP et empêche les entrées en double. Le registre de l’IANA répertorie toute la gamme des numéros de port, de 0 à 65 535. Les ports les plus connus sont ceux associés aux services internet standard tels que HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet, etc.

La plage suivante est réservée aux ports privés. Les applications fonctionnant derrière un pare-feu peuvent utiliser ces ports au lieu des ports publics. Enfin, la dernière plage est réservée aux ports éphémères. Les services qui ne nécessitent pas de connexions persistantes peuvent utiliser ces ports. Par exemple, les jeux Steam utilisent souvent le port 1725. La plupart des programmeurs peuvent utiliser n’importe quel numéro de port entre 49152 et 65534.

Il s’agit de ports privés ou éphémères. Les serveurs peuvent écouter sur un port bien connu avant de passer à un port privé en accord avec le client connecté. Le serveur peut écouter ce port bien connu pendant la première transaction pour accepter d’autres connexions.

Liste des ports

Voici une liste des ports standards et des services associés.

Types de scans de ports

Port NumberService
20FTP (File Transfer Protocol) data channel
21FTP (File Transfer Protocol) control channel
22SSH (Secure Shell)
23Telnet
25SMTP (Simple Mail Transfer Protocol)
37Time Protocol
43WHOIS
53DNS (Domain Name System)
69TFTP (Trivial File Tranfer Protocol)
79Finger Protocol
80HTTP (Hypertext Transfer Protocol)
88Kerberos
109POP2 (Post Office Protocol v 2)
110POP3 (Post Office Protocol v 3)
115SFTP (Secure File Transfer Protocol)
123NTP (Network Time Protocol)
143IMAP (Internet Message Access Protocol)
161SNMP (Simple Network Management Protocol)
162SNMP (Simple Network Management Protocol) Trap
179BGP (Border Gateway Protocol)
194IRC (Internet Relay Chat)
443HTTPS (Hypertext Transfer Protocol Secure)
464Kerberos reset password
465SMTPS (Simple Mail Transfer Protocol over SSL)
514Syslog
530RPC (Remote Procedure Call)
543Kerberos login
544kshell (Kerberos remote shell)
554RTSP (Real Time Stream Control Protocol)
993SSL-based Internet Message Access Protocol (IMAPS)
995SSL POP3 (Post Office Protocol 3)

Les ports ouverts et fermés sont bloqués et débloqués.

Un port fermé n’est pas la même chose qu’un port ouvert, ni qu’un port débloqué. Un port ouvert est lié à une procédure. Ces procédures sont proposées dans le cadre d’un service et vérifient en permanence si un paquet adressé à un port particulier est entré dans votre système. C’est pourquoi vous devez généralement comprendre les numéros de port.

Comme les ports sont bien connus, toute personne souhaitant écrire sa propre variante d’un service particulier n’a qu’à vérifier si des paquets arrivent sur le port de ce service.

Lorsqu’un message avec un numéro de port incorrect arrive, le serveur envoie une réponse indiquant au client le numéro de port attendu.

Le client ferme alors la connexion. Si un port est ouvert, le serveur vérifie à plusieurs reprises la présence de ce port. Un serveur ferme un port en envoyant un message au client, l’informant que le port a été fermé (et arrêtant ainsi le serveur). Un « port fermé » signifie qu’aucun programme en boucle n’attend que ce numéro de port arrive dans un paquet. Un port bloqué peut être ouvert ou fermé. C’est un pare-feu qui effectue le blocage.

Supposons qu’un démon attende un port spécifique. Dans ce cas, le démon attendra indéfiniment si le pare-feu refuse les paquets adressés à cette adresse spécifique.

Le port est ouvert mais bloqué dans cet exemple ; pour débloquer ce port, il faut modifier les règles du pare-feu afin d’autoriser le trafic dirigé vers ce port à passer. Si un démon attend des messages sur un port spécifique, il ne s’exécutera pas tant que quelqu’un n’aura pas envoyé un paquet adressé à ce port. Pour envoyer un tel paquet, il faut transférer le port vers la machine où le démon est en attente. Dans ce cas, le terme « forwarding » s’applique.

Types de scans de ports

Vérificateurs de ports de base

Un contrôle de port typique tente d’établir une connexion avec chaque adresse IP du réseau. Lorsqu’un hôte répond à une demande d’écho ICMP, le logiciel de balayage suppose que l’hôte exécute un service sur ce port. Pour déterminer si un port particulier est ouvert ou fermé, le pirate doit envoyer un paquet à la machine cible et attendre une réponse.

Les pirates peuvent préférer certains ports.

Certains virus sont programmés pour utiliser un numéro de port spécifique, ce que les sociétés antivirus découvrent. Dans ce cas, les pare-feu sont mis à jour et le succès du virus est interrompu. Les pirates tenteront alors de le réécrire sur un autre port.

L’industrie antivirus donnera probablement un nouveau nom au logiciel malveillant.

Il convient de rappeler que lors de l’utilisation de nombreux services, la communication initiale se fait sur un port connu avant d’être transférée sur un port éphémère.

Les virus étant des processus automatiques, ils ont tendance à utiliser des ports spécifiques. Si vous remarquez que l’un de ces ports privés est ouvert, cela peut signifier que votre PC est déjà infecté.

Stroboscopes

Une recherche stroboscopique se concentre sur une plage plutôt que sur l’ensemble des 65536 ports. Étant donné que l’analyse de tous les ports déclenche systématiquement l’alarme, le fait de limiter la recherche à un nombre plus restreint de ports peut permettre à une attaque de passer inaperçue. Chaque nouvelle tentative de connexion est enregistrée, de sorte qu’une vague de tentatives de connexion indique que quelque chose ne va pas – les systèmes de prévention des intrusions arrêtent automatiquement toute activité à partir de cette IP.

Une analyse furtive approfondie

Les pirates utilisent parfois la furtivité pour éviter d’être détectés par les pare-feu. Ils peuvent utiliser des techniques de balayage stroboscopique, en envoyant de nombreuses demandes de connexion à faible vitesse. D’autres méthodes de furtivité incluent des connexions incomplètes ou des demandes de connexion envoyées en plusieurs paquets.

Scan SYN

Trois messages sont échangés au cours du processus de connexion. Un client envoie une demande et un serveur répond. Un accusé de réception (ACK) confirme que le serveur a reçu la demande. En règle générale, les serveurs n’autorisent les clients à envoyer qu’une seule requête toutes les cinq secondes afin d’éviter les attaques par déni de service. Lorsque le client reçoit l’ACK, il peut répondre immédiatement.

Une attaque de type SYN flood provoque une alerte sur l’ordinateur. Toutefois, une seule tentative de connexion par port est enregistrée.

La plupart des systèmes n’enregistrent que les connexions SYN/SYNACK/ACK via la commande TCP connect().

Lorsqu’une connexion aboutit, le système l’enregistre comme active. Les connexions inactives ne sont pas enregistrées. Un balayage SYN tente d’envoyer un paquet SYN à chaque numéro de port sur le réseau. Il le fait sans attendre de réponse. Il attend ensuite un SYN-ACK avant d’envoyer un autre paquet SYN. Si l’hôte cible répond par un SYN-ACK, l’attaquant suppose que l’hôte écoute sur ce port. Si l’hôte ne répond pas dans un délai donné, l’attaquant en conclut que l’hôte est hors service.

Analyse des paquets fragmentés

Vous pouvez configurer des règles de pare-feu pour autoriser certains types de trafic (par exemple, HTTP) et en bloquer d’autres (par exemple, ICMP). Par exemple, si un attaquant envoie une requête HTTP malveillante à votre serveur, le pare-feu peut rejeter la requête avant qu’elle n’atteigne la couche d’application.

Scan NULL

Un balayage NULL teste si un port donné est ouvert ou fermé. C’est pratiquement le seul moyen de vérifier les ports UDP, car le protocole a été conçu de manière à ce qu’aucune réponse ne soit jamais renvoyée. L’envoi d’un datagramme UDP vide peut ou non entraîner une réponse d’erreur de la part de l’auditeur. Si ce numéro de port est fermé, il est beaucoup plus probable qu’il génère une réponse d’un autre protocole. Le protocole IP peut renvoyer un message « Port inaccessible ».

Un segment nul est un type particulier de paquet qui ne contient aucune donnée. Lorsqu’un hôte envoie un tel paquet, il s’attend à ce que la destination réponde par un « port inaccessible ». Un hôte doit envoyer de nombreux paquets pour déterminer si un port donné est ouvert. Le port est fermé si la destination répond par un message « port inaccessible ». Toutefois, si la destination répond par un message « port inaccessible », l’hôte sait que le port est ouvert car il n’a pas reçu de message « port atteignable ».

Scan XMAS

Un segment TCP contient plusieurs sections de bits mis à un (1) pour indiquer diverses demandes de connexion. Ces bits sont mis à zéro (0) dans un balayage TCP NULL ; cependant, ils sont envoyés à un (1) dans un balayage XMAS. Toutefois, ces bits s’excluent mutuellement. Par exemple, si le bit 0 est mis à 1, le bit 2 doit être mis à 0. Si le bit 0 n’est pas mis à 1, le bit 2 ne doit pas non plus être mis à 1.

L’analyse XMAS produit généralement un message d’erreur si le port cible est ouvert et aucun son s’il est fermé. Cependant, comme certains systèmes d’exploitation le renvoient.

Scan FIN

Un message TCP FIN ferme la connexion, donc l’envoyer lorsqu’il n’y a pas de connexions ouvertes est une erreur. Il est unique parce qu’il est envoyé par le système d’exploitation plutôt que par le démon du port.

Lorsqu’un message FIN est envoyé sans réponse du serveur, le démon l’ignore. Cependant, si un message FIN est envoyé sans réponse, le système d’exploitation répond en envoyant un message RST. Un message FIN vide indique que le port est ouvert, tandis qu’un message RST signifie que le port est fermé (ou a été fermé).

Analyse ACK

Lorsqu’il reçoit une requête HTTP malformée, le système d’exploitation renvoie un paquet RST (reset) pour les ports fermés et un silence pour les ports ouverts. Un ACK arrivant avant un SYN n’a pas de sens, de sorte qu’un port ouvert l’ignore.

Problèmes liés à l’analyse des ports

Les scanners de ports n’incluent généralement pas d’autres fonctions que la vérification des ports pour les connexions ouvertes. Toutefois, la plupart des scanners de ports comportent d’autres fonctions qui ne font pas strictement partie de la technique de balayage.

Par exemple, ping, traceroute, contrôles RPC, empreinte du système d’exploitation et contrôles de résolution DNS sont autant de fonctions supplémentaires qui indiquent que les développeurs du scanner de ports ont essayé de créer un outil d’analyse du trafic réseau plutôt qu’un simple scanner de ports (bien que les deux types d’outils puissent les utiliser).

Ports mappés, ports de transfert et ports de déclenchement

Les routeurs qui utilisent la traduction d’adresses de réseau (NAT) effectuent le mappage de ports (NAT). Le NAT permet à de nombreux ordinateurs d’un réseau local de partager une adresse IP externe. Le routeur traduit les paquets entrants dans un format interne avant de les envoyer sur le réseau local. Les réponses entrantes sont traduites dans le format de paquet d’origine et renvoyées à l’hôte d’origine.

Le transfert de port est une technique utilisée pour acheminer le trafic via un routeur. Le routeur détermine s’il faut transmettre un paquet à un autre appareil en fonction de l’adresse IP de destination lorsqu’un paquet arrive sur une interface. Un routeur doit identifier le port de destination d’un paquet. Un routeur transmet un paquet à l’appareil du saut suivant en le transmettant à un port spécifique.

Un exemple est le déclenchement de port requis pour le chat Internet Relay.

Lorsqu’un ordinateur du réseau en contacte un autre pour une session IRC, les deux ordinateurs doivent se mettre d’accord sur un numéro de port particulier. Par exemple, si un ordinateur veut parler à un autre sur le port 6667, le premier ordinateur informe sa passerelle qu’il souhaite communiquer sur le port 6667.

Ensuite, lorsque le deuxième ordinateur envoie un paquet au premier ordinateur sur le port 6667 (la destination), la passerelle transmet le paquet au premier ordinateur sans modifier le numéro de port source.

Dans ce cas, le premier ordinateur reçoit le paquet sur le port 6667 car la passerelle n’a pas modifié le numéro du port source. Cependant, une fois la connexion terminée, la passerelle modifie le numéro de port source en 6668 afin que vous puissiez transférer les futurs paquets vers la bonne destination.

Options de contrôle des ports

Pour vous protéger des pirates informatiques, pensez comme eux et utilisez les techniques de piratage « white hat ». Utilisez un scanner de ports pour identifier les services susceptibles d’être utilisés comme points d’entrée par les pirates ; utilisez un programme installé et un service internet pour obtenir une vue complète de l’activité de vos ports.

FAQ sur les scanners de ports

Les ports sont utilisés pour la communication entre les ordinateurs.

Un numéro de port est similaire au numéro d’appartement d’un immeuble. Alors qu’une adresse IP peut acheminer un paquet vers une machine particulière, un numéro de port identifie un processus auquel le paquet est destiné. Les démons fonctionnent en permanence sur les ports, examinant les paquets entrants pour déterminer s’ils leur sont destinés. Lorsqu’un démon n’existe pas sur un port donné, celui-ci est considéré comme « fermé ».

Comment puis-je analyser les ports ouverts de mon ordinateur ?

Vous pouvez utiliser un scanner de ports pour vérifier si des services sont en cours d’exécution sur un port donné. Les scanners de port envoient des paquets à un numéro de port spécifique et surveillent les réponses. Il s’agit d’un outil similaire à ping, mais qui ne s’adresse qu’à une adresse IP ou à un nom d’hôte spécifique plutôt qu’à l’ensemble du réseau.

Un vérificateur de ports ouverts recherche les ports ouverts sur un système informatique, tandis qu’un scanner de ports ouverts recherche les ports ouverts.

Un scanner de ports vérifie tous les ports disponibles d’un ordinateur pour voir si l’un d’entre eux est ouvert. Un vérificateur de ports vérifie les ports d’un pare-feu pour voir si des connexions entrantes sont autorisées.

Quels ports les pirates utilisent-ils généralement ?

Les pirates s’attaquent généralement à des protocoles spécifiques, en se concentrant sur les ports qui les gèrent. Par exemple, les serveurs FTP fonctionnent sur le port TCP 21, les serveurs SSH sur le port TCP 22, les serveurs Telnet sur le port TCP 23, les serveurs SMTP sur le port TCP 25, les serveurs POP3 sur le port TCP 110, les serveurs DNS sur le port TCP 53, les serveurs RPC sur le port TCP 135 et les serveurs HTTP sur le port TCP 443.

Quelle est la meilleure façon de déterminer si un port est ouvert sous Windows 10 ?

Pour voir tous les ports d’un ordinateur fonctionnant sous Windows 10 :

  1. Tapez cmd dans le champ de recherche du menu Démarrer
  2. Cliquez sur Invite de commande Exécuté en tant qu’administrateur dans les résultats de la recherche.
  3. À l’invite de commande, tapez netstat -ab
  4. Examinez les résultats de la commande. Les ports ouverts sont marqués comme LISTENING.

Laisser un commentaire