Les 16 meilleurs scanners de ports gratuits : Le guide ultime

Photo of author
Written By Sergio Peixoto

Sergio is the Global Editor in Chief of TrendingWoke. He has worked for the company for over a decade and has published over 200 articles. He is a tech, cryptocurrency, and programming enthusiast who can bore anyone about task management, tracking, and the latest AI innovations.

Il existe plusieurs outils de scanner de port gratuits disponibles en ligne.

Voici notre guide définitif des 16 meilleurs outils de scanner de ports gratuits :

  • Paessler Port Monitoring est un excellent outil de surveillance des ports sur les serveurs. Il fait partie d’une solution de surveillance d’infrastructure plus large appelée PRTG. Vous obtenez jusqu’à 100 capteurs gratuits à des fins de test. Téléchargez la démo gratuite de 30 jours.
  • ManageEngine Oputils (ESSAI GRATUIT) : Cet outil payant combine un gestionnaire d’adresses IP et un gestionnaire de ports de commutateur, mais il est également disponible en version gratuite. Windows Server, Linux et aws sont tous pris en charge. Il est gratuit pour Windows, Linux/BSD Unix, et Mac OS X.A.
  • PortChecker. Ouvrez l’outil gratuit de scanner de port depuis le site Web Tool Hub. Un scanner de ports en ligne gratuit pour vérifier les ports ouverts sur votre ordinateur.
  • Free Port Scanner est une application portable gratuite pour vérifier les ports TCP et fonctionne sous Windows. Un moniteur de processus gratuit qui vous permet de déterminer les ports ouverts et fermés.
  • Spiceworks I.P. Scanner est une console basée sur le cloud avec un agent local qui peut être installé sur Windows (XP/Vista), Mac OS X, Ubuntu et Debian Linux.

La meilleure façon de sécuriser votre réseau est de fermer tous les ports ouverts, et pas seulement ceux qui sont connectés à Internet.

Les pirates informatiques analysent et recherchent souvent chaque numéro de port utilisé pour se connecter à des services. Quiconque tente de pénétrer dans votre système doit passer par un pare-feu. Si un outil de vérification des ports ou un scanner de ports sur un site web ne peut pas trouver les ports sur votre ordinateur, le pare-feu les bloquera. Vous pouvez utiliser un outil pour tester vous-même la vulnérabilité des ports.

Tableau des systèmes d’exploitation:

Port CheckerLinuxWindowsMac OSOnline
Paessler PRTG (FREE TRIAL)NoYesNoNo
ManageEngine OpUtils (FREE TRIAL)YesYesNoYes
ZenmapYesYesYesNo
Port CheckersNoNoNoYes
Open Port ScannerNoNoNoYes
IP Fingerprints Network Port CheckerNoNoNoYes
Free Port Scanner 3.5NoYesNoNo
Port Checker 1.0NoYesNoNo
What is my IP Port ScannerNoNoNoYes
TCPViewNoYesNoNo
Spiceworks IP ScannerYesYesYesYes
Engineer’s Toolset Open Port Scanner – TrialNoYesNoNo
NmapYesYesYesYes
Advanced IP ScannerNoYesNoNo
Angry IP ScannerYesYesYesYes
Free IP Scanner by EusingNoYesNoNo
NetCatYesYesYesNo
LanSweeper IP ScannerNoYesNoNo
MyLanViewer Network/IP ScannerNoYesNoNo
Komodo Labs’ Slitheris Network ScannerNoYesNoNo

Vérificateur de port :

Quelles sont les caractéristiques à rechercher lors du choix d’un scanner de ports gratuit ?

Nous avons examiné le marché des scanners de ports et les avons analysés en fonction de ces critères :

  • Un moyen de scanner un dispositif ou plusieurs dispositifs à la fois pour les ports ouverts.
  • La possibilité d’interroger un numéro de port spécifique ou une plage de numéros de port système qui peut détecter les ordinateurs sur un réseau sans avoir besoin d’être installé sur chaque ordinateur service explique quels protocoles sont associés à chaque port qu’il examine.
  • Un moyen d’obtenir une liste de ports et l’état de chaque port.Outils gratuits qui ne nécessitent pas de paiement.
  • Un système efficace de cartographie des ports est facile à mettre en place et à configurer.

Nous avons recherché des scanners de ports gratuits en fonction de ces critères. Nous nous sommes concentrés sur les packs de surveillance qui offrent plus qu’une simple fonctionnalité d’analyse des ports.

Paessler Surveillance des ports avec PRTG (ESSAI GRATUIT)

Paessler PRTG surveille les réseaux, les connexions réseau, les serveurs et les applications. Il assure une surveillance en temps réel de ces éléments grâce à des capteurs. Les capteurs détectent les caractéristiques de performance ou couvrent des aspects spécifiques du matériel.

Caractéristiques principales :

  • Deux mappeurs de port
  • Outils de surveillance des réseaux, des serveurs et des applications
  • Ports TCP
  • Vérifie une gamme de numéros de port
  • Fonctionne par dispositif

Le Port Monitor contient trois capteurs de port qui surveillent l’activité des ports pour vous. Chaque type de capteur de port couvre une plage spécifique de numéros de port. Par exemple, un capteur peut couvrir les numéros de port entre 1024 et 5000, un autre entre 5000 et 10000, et ainsi de suite. Vous pouvez également préciser si vos capteurs fonctionneront avec TLS activé.

Le capteur de plage de ports est similaire au capteur de port, sauf qu’il vérifie des plages de ports spécifiques plutôt que des ports individuels. Vous pouvez spécifier une liste de plages de ports plutôt que des ports individuels pour vérifier plusieurs ports simultanément.

Avantages :

  • Utilise des capteurs flexibles pour mesurer les performances du réseau et des dizaines d’autres métriques sur les réseaux, les applications et les serveurs.
  • Un réseau conçu pour balayer les grands réseaux.
  • Des capteurs personnalisables peuvent être conçus pour des applications spécifiques.
  • La tarification est basée sur chaque capteur, ce qui permet aux grandes et aux petites entreprises d’utiliser la plateforme PRTG en fonction de leurs besoins.
  • Prend en charge la découverte automatique, idéale pour la surveillance à long terme.

Inconvénients :

  • Il est riche en fonctionnalités, mais il faut parfois un certain temps pour s’habituer à ses caractéristiques et à ses fonctionnalités.

Vous pouvez choisir le nombre de capteurs que vous souhaitez surveiller avec Paessler PRTG. Si vous souhaitez utiliser plus de 100 capteurs, vous devez créer une nouvelle instance de capteur pour chaque combinaison adresse IP/port. À des fins de tarification, chaque instance est considérée comme un capteur distinct.

Vous épuiserez rapidement votre allocation de capteurs. Vous pouvez obtenir un essai gratuit de 30 jours avec un nombre illimité de capteurs pour tester le logiciel. Vous pouvez installer Paessler PRTG sur Windows ou l’utiliser en ligne en tant que service cloud.

CHOIX DE L’ÉDITEUR

Paessler PRTG Network Monitor est un excellent choix pour une application gratuite de scanner de ports. Il comprend un puissant scanner de ports et offre un large éventail de fonctionnalités supplémentaires telles que le reniflage de paquets, la détection des intrusions, la surveillance de la bande passante, etc.

Vous pouvez facilement configurer des alertes en fonction de vos règles et enregistrer ces paramètres pour créer un calendrier. Bien que le pack comprenne de nombreux capteurs, vous n’avez rien à payer pour activer seulement 100 d’entre eux. En outre, vous pouvez consulter des rapports détaillés sur vos données de trafic, notamment des graphiques et des tableaux.

Obtenez un essai gratuit de 30 jours.

Site officiel :https://www.paessler.com/download/prtg-download

ManageEngine OpUtils (Essai gratuit)

OpUtils est un outil de gestion des adresses IP et des ports de commutation. Il examine les câbles reliant les commutateurs et détermine les périphériques connectés.

En plus de l’analyseur de ports, ce paquet comprend également un pare-feu. Les scanners de ports peuvent être utilisés indépendamment des mappeurs de ports de commutation. Bien qu’OpUtil ne soit pas conçu comme un outil de réseau, il inclut certains outils de surveillance de réseau, dont les scanners de port.

Caractéristiques principales :

  • Recherche de ports ouverts
  • Décrit le protocole pour chaque port scanné
  • Indique si le port est ouvert.
  • Fournit une cartographie des ports physiques

L’un des meilleurs aspects de l’utilisation de cet outil réside dans ses nombreuses fonctionnalités, notamment un scanner de réseau, un gestionnaire d’adresses IP et des outils de diagnostic. Il comprend également un générateur de rapports, qui vous permet de voir les adresses abandonnées, les doublons et les dispositifs voyous sur votre réseau.

Avantages :

  • Recherche d’une adresse IP dans une gamme de ports.
  • Vous pouvez utiliser l’adresse IP pour identifier le dispositif.
  • Il montre quels ports sont ouverts
  • Analyse à la demande

Inconvénients :

  • Fonctionne par intermittence

ManageEngine fournit OpUtils gratuitement pour une période d’essai limitée. Après cela, vous devrez acheter la version complète. Cependant, si vous êtes prêt à payer pour une solution d’entreprise, vous devriez considérer OpUtils Enterprise Edition. Ce produit comprend les fonctionnalités suivantes : Scanner de ports – Trouvez les ports ouverts sur votre réseau.

PortCheckers

L’outil Port Scanner peut tester les ports ouverts sur votre PC. Tous les numéros de port n’ont pas été vérifiés. Le service vérifiera 37 ports bien connus pour déterminer si des services les écoutent. Une analyse plus courte vérifie seulement 13 de ces ports. Voici quelques caractéristiques clés :

  • Service en ligne
  • Suggère des numéros de port à utiliser par les serveurs Web.
  • Se concentre sur les protocoles les plus critiques

Les services du scanner réseau comprennent les données FTP, les canaux de contrôle (port 20), TFTP et SFTP, SNMP, DHCP, DNS et communication, ainsi que les services de sécurité tels que HTTPS et HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH et Telenet.

Les résultats des analyses sont affichés dans un tableau sur le site Web. Dans de nombreux cas, il est judicieux de laisser ces ports critiques ouverts. Dans d’autres cas, vous pouvez les désactiver avec les paramètres de votre pare-feu. Vous ne devez pas utiliser les protocoles de messagerie tels que SMTP, POP 3 et IMAP si vous n’utilisez pas de client de messagerie sur votre ordinateur. Si vous utilisez uniquement le webmail, vous n’avez pas besoin de ces services.

Avantages :

  • Vous n’avez pas besoin de télécharger ou d’installer quoi que ce soit ; accédez à PortCheckers depuis n’importe quel navigateur web. Il est facile à utiliser et fournit une vue précise des ports qui sont ouverts, bloqués ou filtrés.

Inconvénients :

  • Il ne couvre pas tous les ports. Il n’est pas aussi complet que certains autres outils concurrents.

Vous n’avez pas besoin de payer quoi que ce soit pour utiliser le Port Checker.

Scanner de port ouvert

L’outil Open Port Scanner est disponible sur le site Web Web Tools Hub. Ce scanner de port gratuit vous permet de sélectionner les ports ouverts à scanner. Vous devez saisir votre adresse IP et énumérer les ports que vous souhaitez vérifier. Chaque cycle de balayage peut traiter dix ports à la fois.

Caractéristiques principales :

  • Le contenu est diffusé par un site Web
  • Une série de ports non consécutifs
  • Les ports ouverts sont identifiés

Les résultats de l’analyse sont présentés dans un tableau, ainsi que l’état de chaque port et son service régulier. La saisie du numéro de port peut être fastidieuse. Cependant, vous pouvez saisir des plages telles que 21-29. Les résultats sont renvoyés rapidement et peuvent être exportés vers une feuille de calcul Excel.

En revanche, un rapport complet sur tous les ports de votre PC prendrait beaucoup de temps, car la plage de ports IANA est limitée à 65535. Le Hub des outils Web contient une liste complète d’outils en ligne. Il s’agit notamment d’un scanner de ports, d’un outil de vérification des liens retour, d’une requête whois et d’un test ping.

Les avantages :

  • Convient pour vérifier quelques ports rapidement
  • Il ne nécessite pas d’installation ou de téléchargement. Vous pouvez y accéder à partir de n’importe quel navigateur Web.

IP Fingerprints Network Port Checker (Contrôleur de port réseau)

Un excellent point de départ est un scanner réseau comme Nmap. Si vous entrez une adresse IP dans la case, il vous montrera quels services sont exécutés sur cette machine. Par exemple, si je veux voir ce qui écoute sur le port 80 (le protocole HTTP), je peux taper 192.168.1.100 dans le champ. Je saurai alors si des services sont en écoute sur ce port.

Vous pouvez également interroger les protocoles TCP/UDP, les messages ICMP et les requêtes ARP. D’après le texte du site Web, la recherche de numéros de port supérieurs à 500 prend beaucoup de temps, et la recherche d’une gamme étendue peut ne jamais se terminer. Par conséquent, vous devez effectuer l’analyse complète par segments.

Caractéristiques principales :

  • Découverte automatique
  • Analyse des adresses IP et des ports
  • Surveillance des systèmes de sécurité

Malgré cet avertissement, nous avons lancé une analyse des ports de 21 à 500. Nous avons constaté que les résultats étaient disponibles en moins d’une minute. Malheureusement, le système n’a signalé qu’un seul des quatre ports ouverts détectés par Nmap. Les empreintes IP peuvent être connectées à Internet, alors que Nmap est connecté à la machine protégée par un pare-feu. IP Fingerprint affirme qu’il peut voir à travers les pare-feu. À cette fin, ils utilisent la technique de furtivité SYN.

La stratégie d’attaque DDoS est largement utilisée. Connect() et Syn() sont également disponibles pour une analyse avancée des ports. Ces deux méthodes sont intéressantes car ce sont les méthodes préférées des pirates pour tenter de s’introduire dans votre réseau. Selon le site Web IP Fingerprint, elles peuvent contourner un pare-feu. La méthode Syn() est une stratégie populaire pour les attaques DDoS. Un outil de géolocalisation et une fonction Whois sont également disponibles sur le site.

Pour :

  • Disponible en ligne via votre navigateur web sans aucune installation requise.
  • Il peut scanner n’importe quelle plage de ports que vous voulez.
  • Supporte les scans complexes incluant SYN, ACK, et FIN
  • Vous pouvez le scanner en utilisant un paquet fragmenté pour éviter la détection.

Free Port Scanner 3.5

Vous pouvez obtenir une copie de Free Port Scanner 3. 5 pour Windows à partir de majorgeeks.com. Les créateurs du programme ne fournissent pas d’informations sur l’endroit où ils le distribuent, vous ne pouvez donc l’obtenir que sur des sites de téléchargement de logiciels tiers.

Une fois que vous aurez téléchargé le programme d’installation, vous trouverez un fichier exécutable sur votre bureau. Double-cliquez sur le fichier pour lancer l’installation du programme.

Lorsque vous y êtes invité, sélectionnez « J’accepte le contrat de licence » et suivez les instructions.

Caractéristiques principales :

  • L’analyse des ports ouverts est une gamme de numéros de port consécutifs.
  • Les ports ouverts sont affichés
  • Donne un aperçu de la sécurité

Cet utilitaire vous permet d’analyser des plages de ports pour vérifier simultanément tous les ports de votre système. Lorsque vous démarrez l’application, elle détecte votre adresse IP et propose une liste par défaut à analyser. Si vous interrogez de nombreux ports, l’analyse prendra beaucoup de temps.

Si vous souhaitez analyser les ports d’un autre périphérique (par exemple, votre routeur Wi-Fi), cela prend également plus de temps car vous devez spécifier votre adresse IP publique. Pour analyser votre ordinateur, vous devez saisir l’adresse IP de votre réseau dans le champ correspondant.

Vous pouvez choisir d’afficher les ports fermés et ouverts, et vous pouvez choisir d’afficher les ports TCP ou UDP. Comme aucune documentation n’est incluse, il est impossible de savoir quelle méthode de test l’application utilise. Par défaut, Free Port Scanner 3.5 ne teste que les ports TCP.

Avantages :

  • Un scanner de port simple pour Windows qui est facile à utiliser. Il détecte automatiquement les ports ouverts sur un ordinateur.
  • Détecte votre adresse IP, ce qui vous permet d’analyser rapidement les sites Web.
  • Inclut une description des ports qui sont ouverts pour être utilisés par le service

Inconvénients :

  • L’interface est ancienne et maladroite lors de l’analyse des ports réseau ouverts et fermés.
  • Plus lent que la plupart des autres scanners de ports testés sur notre liste.
  • Les publicités sont incluses.

Zenmap

Zenmap est un outil de test réseau et d’audit de sécurité disponible gratuitement. Zenmap est son interface conviviale. Il vous permet de vérifier divers facteurs sur votre système, y compris les ports et les services.

Caractéristiques principales :

  • Vous pouvez l’installer sur n’importe quel système d’exploitation (Windows, Linux, BSD/Unix, etc.)
  • Découverte automatique
  • Recherche de ports ouverts
  • Surveillance de la sécurité

Il n’y a pas beaucoup de tests disponibles, mais le système fait un excellent travail en vous donnant plusieurs choix. L’utilitaire scanne tous les ports de toutes les machines de votre réseau, à condition qu’elles fonctionnent sous Windows. Les tests suivants sont exécutés sur les ports ouverts trouvés par Nmap.

Le test de base utilise le ping et une vérification rapide du système avant de scanner les ports. Il existe également une option sans ping où aucun paquet n’est envoyé. Vous pouvez lancer un scan complet de tous les ports TCP ou UDP. Une analyse complète utilise la méthode furtive SYN, ce qui signifie que le port ne termine jamais une séquence de poignée de main.

Ces types de balayage ne sont pas enregistrés comme des tentatives de connexion. Un scan complet prend environ deux heures par appareil. Zenmap fournit un large éventail d’informations et fonctionne pour tout routeur ou ordinateur individuel, ce qui signifie qu’il n’est pas seulement destiné aux administrateurs informatiques.

Les avantages :

  • Il permet aux administrateurs de découvrir les ports ouverts, que vous pouvez utiliser à des fins malveillantes.
  • L’un des outils réseau gratuits les plus populaires est Nmap. Il possède une version légère de l’interface de ligne de commande (CLI) appelée Nmap. Vous pouvez l’utiliser pour des tests ping de base et des capacités d’analyse avancées.

Port Checker 1.0

Softpedia s’assure que tous les logiciels qu’elle fournit sont sûrs en vérifiant le code avant de les distribuer. Si vous êtes préoccupé par les virus, vous devez être prudent lorsque vous téléchargez des applications gratuites à partir de sites Web tiers.

Caractéristiques principales :

  • Un fichier exécutable portable
  • Une analyse par port
  • Affiche l’état du port

Cet outil gratuit n’est pas compatible avec Windows. Vous devez télécharger un fichier zip qui contient l’exécutable. Décompressez le fichier zip et double-cliquez dessus pour lancer l’application. L’interface est simple et facile à comprendre. Saisissez une adresse IP et sélectionnez un port dans un menu déroulant.

Un inconvénient est que vous ne pouvez pas scanner un port spécifique, seulement les ports listés. Une autre limitation est que vous ne pouvez pas entrer les numéros de port dans des plages. Entrez votre adresse IP locale pour voir quels ports sont ouverts sur votre ordinateur et votre adresse IP externe pour savoir quels ports sont ouverts sur un routeur.

Avantages :

  • Application très dépouillée et légère
  • Vous pouvez l’utiliser à partir d’une clé USB, ce qui la rend facile à transporter.

Inconvénients :

  • Impossible de spécifier une plage de ports
  • Il n’y a pas de fonctions de filtrage disponibles
  • N’utilisez pas la découverte automatique des adresses IP.

What Is My IP : Un scanner de port pour Windows

Un service Web populaire appelé What Is My IP ? vous permet de découvrir votre adresse IP. Il offre également plusieurs autres fonctionnalités intéressantes, notamment un scanner de ports et un outil en ligne pour tester les serveurs DNS.

Caractéristiques principales :

  • Un outil en ligne
  • Des versions gratuites et payantes sont disponibles
  • Scanner des plages ou des listes non consécutives de ports

Ce scanner de ports en ligne gratuit offre plusieurs fonctionnalités intéressantes. Tout d’abord, il est rapide : les résultats pour plusieurs plages de ports sont fournis en quelques secondes. Vous pouvez également créer des listes personnalisées, mais ces deux options ne sont disponibles que pour les membres payants du site.

Qu’est-ce que c’est exactement ?

L’une des meilleures caractéristiques de My IP est la possibilité de vérifier une seule adresse IP, ce qu’aucun autre outil dans ce domaine ne propose. Il propose des tests liés aux ports et aux services.

En général, on parle de « paquet » – par exemple, si vous sélectionnez le paquet « Jeux », l’analyse comprendra les ports utilisés par les jeux en ligne les plus populaires.

Essential vérifie les serveurs de messagerie et FTP standard ; Web couvre les serveurs HTTP, HTTPS et FTP (File Transfer Protocol) ; et Malicious examine les ports associés aux logiciels malveillants et aux pirates.

Les avantages :

  • Pour un scanner de ports basé sur le Web, il est incroyablement rapide.
  • Scanneurs de ports pour les ports de jeux basés sur des jeux et des applications populaires.
  • Peut scanner sur la base d’une seule adresse IP ou d’une plage de numéros de port personnalisée.

TCPView

TCPView est un utilitaire freeware qui permet aux utilisateurs de visualiser les connexions TCP/IP ouvertes sur un réseau local. Il ne nécessite aucune installation et fonctionne sans nécessiter d’interaction de la part de l’utilisateur. Il est conçu pour fonctionner sur les systèmes d’exploitation 32 bits et 64 bits. Il prend en charge les protocoles IPv4 et IPv6.

Principales caractéristiques :

  • Il analyse les ports TCP et UDP.
  • Une liste de processus
  • Les ports spécifiques aux processus sont identifiés.

TCPView comprend des processus qui écoutent les ports et mettent à jour l’affichage toutes les secondes. Pour ralentir le taux d’instantané, cliquez sur l’élément de menu Taux d’instantané et sélectionnez une valeur inférieure. Pour augmenter le taux, sélectionnez une valeur plus élevée.

Les nouveaux processus sont ajoutés à la liste sous forme d’enregistrements verts. Les processus terminés sont mis en évidence par des enregistrements rouges. Les processus ayant un nouveau statut sont mis en évidence en jaune. De plus, l’affichage montre le nombre de paquets et le nombre d’octets pour chaque port. TCPView ne supporte pas les ports UDP.

Avantages :

  • Identifie quels ports sont utilisés par chaque service fonctionnant localement
  • L’outil fournit des informations détaillées sur les services, les protocoles, les adresses distantes et les temps d’attente pour le dépannage.
  • Il est léger et fonctionne rapidement sans consommer trop de ressources.
  • Il utilise un code couleur afin de faciliter l’identification des ports ouverts.

Spiceworks IP Scanner

Le scanner IP de Spiceworks se compose d’une interface Web et d’un logiciel client. Vous pouvez accéder à l’interface Web depuis n’importe quel navigateur, mais vous devez télécharger le client logiciel pour les ordinateurs Windows.

Principales caractéristiques :

  • Un agent sur site est nécessaire
  • Spécifications de l’appareil
  • Fournit une liste de tous les ports ouverts

Les données recueillies par votre agent sur votre ordinateur sont transférées vers le serveur en nuage. La communication cryptée entre votre agent et le serveur est utilisée pour la connexion et la consultation des résultats de votre analyse. Vous devez d’abord vous inscrire et créer un compte avant d’accéder au tableau de bord.

Le programme installé est pris en charge par Ubuntu et Debian Linux, Windows et Mac OS. L’outil gratuit fournit des informations complètes sur tous les ordinateurs du réseau ou sur votre ordinateur si vous n’en avez pas encore. Les outils Spiceworks sont gratuits mais supportés par la publicité, vous verrez donc des annonces de temps en temps.

Une fois que vous avez téléchargé le programme et que vous vous êtes connecté, vous pouvez accéder au tableau de bord via un navigateur. Vous ne pourrez pas y accéder via Safari. IP Scanner analyse votre réseau à la recherche de tous les appareils qui y sont connectés.

Il rapporte l’adresse MAC, l’adresse IP, le nom d’hôte, le fabricant, le système d’exploitation et une liste de ports ouverts pour chaque appareil. Vous pouvez utiliser les scanners et testeurs de ports de Spiceworks si vous ne disposez pas d’un réseau local.

Avec cet outil, vous n’avez pas besoin d’installer de logiciel sur votre ordinateur ; il fonctionne sur n’importe quel système d’exploitation. Les scanners de port vérifient l’état de plusieurs ports sur l’ordinateur pour l’adresse IP que vous entrez.

Avantages :

  • Vous pouvez installer l’agent sur n’importe quel système d’exploitation (Windows, Linux ou Mac).
  • Un meilleur outil pour la surveillance à long terme
  • Une interface utilisateur exemplaire permet de voir facilement tous les ports, services, etc.

Inconvénients :

  • Il faut un certain temps pour l’installer mais une fois installé. Il fonctionne bien.
  • Des publicités sont incluses
  • Ne prend pas en charge Safari
  • L’utilisation hors ligne n’est pas prise en charge.

Engineer’s Toolset Open Port Scanner – Essai

Parmi plus de 60 outils de gestion de réseau disponibles dans le Engineer’s Toolkit de SolarWinds, l’Open Port Scanner en fait partie. Pour l’utiliser, cliquez ici.

The Engineer’s Toolset de SolarWinds Caractéristiques principales :

  • Recherche un réseau pour voir s’il y a des périphériques à proximité.
  • Examine les ports de chaque périphérique découvert.
  • Par souci de simplicité, seuls les ports ouverts sont répertoriés.
  • Les ports disponibles ne sont pas actuellement utilisés par une application. Les ports utilisés sont
  • Une mise en page simple et facile à lire.

L’outil d’analyse des ports ouverts examine tous les périphériques situés dans une plage d’adresses IP. Vous pouvez saisir une plage complète d’adresses IP pour obtenir un scan complet du système.

En plus de balayer le réseau local, cet outil agit également comme un outil de découverte en enregistrant toutes les adresses IP actives avant de balayer les ports des périphériques nouvellement découverts. Le programme affiche les résultats dans un format simple. L’adresse saisie doit avoir le même format qu’une adresse IP.

Nmap

Les hackers, qu’ils soient éthiques ou non, considèrent Nmap comme leur couteau suisse.

Nmap, ou Network Mapper, est l’un des outils les plus efficaces pour scanner les réseaux. Il s’agit d’un utilitaire open-source qui peut effectuer pratiquement tous les types d’analyses de réseau.

Vous pouvez l’utiliser pour savoir si votre ordinateur est connecté à Internet ; voir quels services sont exécutés sur un hôte distant ; tester les failles de sécurité, trouver les systèmes vulnérables ; et bien plus encore.

  • Sélectionnez une sélection de cibles, comme une adresse IP unique, un nom d’hôte, une plage, etc.
  • Sélectionnez un numéro de port, tel qu’un port spécifique ou une gamme de ports.
  • Détectez des services et des systèmes d’exploitation spécifiques.
  • Exécuter des scripts NSE.
  • La capacité de Nmap à scanner différents ports est l’une de ses meilleures caractéristiques. Voici une liste des ports les plus courants.

Nmap peut être décourageant pour les débutants car de nombreuses combinaisons de scan donnent des résultats mitigés.

Scan TypeDescription
TCP Connect (-sT)Complete Three-Way Handshake (SYN, SYN/ACK, ACK)
TCP SYN (sS)Send SYN, RST/ACK response is not listening; SYN/ACK is listening
TCP FIN (sF)Closes the port by sending the FIN, followed by the RST response
TCP Xmas Tree (SX)Send FIN, URG, PSH, and RST responses to close the port
TCP Null (sN)No Flags. Response RST = closed port
TCP ACK (PT)Send ACK. Verification of packet filtering through the firewall.

PROS :

  • Un pare-feu fait office d’outil de sécurité, en aidant les administrateurs à identifier le trafic réseau suspect.
  • Une communauté open source massive est l’un des meilleurs outils de sécurité gratuits disponibles.
  • Il propose une version à interface utilisateur graphique (GUI) appelée Zenmap, qui facilite son utilisation par les nouveaux utilisateurs.
  • Il est facile à utiliser et ne nécessite aucune compétence particulière pour être maîtrisé.

LES INCONVÉNIENTS :

  • Les nouveaux utilisateurs peuvent trouver le Nmap difficile à utiliser
  • Il peut être excessif pour des tâches de dépannage simples.

Site officiel et où vous pouvez le télécharger :

Scanner IP avancé

Un scanner de réseau gratuit pour Windows, portable et facile à utiliser. Advanced IP Scanner ne nécessite aucune installation. Vous obtenez l’un des scanners les plus puissants en appuyant sur le bouton de lecture. Advanced IP Scanner affiche une liste de périphériques réseau et des informations telles que l’IP, le port, le fabricant, l’adresse MAC, etc.

Les fonctions typiques comprennent :

  • Les partages réseau sont faciles d’accès.
  • Le protocole de bureau à distance (RDP) et Radmin sont utilisés pour accéder aux ordinateurs à distance.
  • Allumez et éteignez les ordinateurs à distance.
  • Identifier les adresses MAC.
  • Exportez tous les résultats de l’analyse dans un fichier .csv.

Ce scanner analyse tous les appareils d’un réseau ciblé en quelques secondes et permet d’y accéder facilement pour les partager via HTTP, HTTPS, SFTP ou même des dossiers partagés sur l’appareil.

PROS :

  • Il est gratuit à télécharger.
  • Il est facile à utiliser et idéal pour les petits réseaux.
  • Il fournit des informations sur les adresses IP, les adresses MAC et les noms de fabricants.
  • Il est facile à utiliser et à comprendre.

CONS :

  • Vous ne pouvez pas choisir entre différents formats d’exportation.
  • Advanced IP Scanner ne peut pas créer de graphiques pour le trafic ou l’utilisation des périphériques.
  • L’utilisation d’un service VPN externe n’est pas la meilleure option pour les réseaux d’entreprise car elle nécessite une configuration et une gestion supplémentaires.

Une autre fonctionnalité intéressante de l’outil est qu’il détecte les connexions de bureau à distance et vous permet de les gérer à distance depuis la plateforme.

Site officiel et où le télécharger :

http://www.advanced-ip-scanner.com/

Angry IP Scanner

Un scanner de réseau libre et open source appelé IPscan est disponible au téléchargement. Il est léger, ne nécessite aucune installation et est relativement facile à utiliser.

  • Vous pouvez l’utiliser pour rechercher des périphériques dans une plage d’adresses IP spécifique, obtenir les informations NetBios d’un périphérique, détecter les serveurs Web et personnaliser les ouvreurs.
  • Vous pouvez exporter les résultats dans différents formats, notamment TXT (texte brut), CSV (valeurs séparées par des virgules), XML (langage de balisage extensible) et liste IP-Port (adresse IP et port.
  • Il utilise plusieurs threads pour une analyse plus rapide.
  • Par défaut, l’outil dispose de quelques récupérateurs communs tels que ping, hostname, et ports, mais vous pouvez ajouter des récupérateurs supplémentaires en utilisant des plugins.
  • Il est basé sur une interface graphique, mais vous pouvez utiliser l’interface de ligne de commande (CLI) pour accéder à certaines fonctionnalités supplémentaires.

À son niveau le plus basique, Angry IP Scanner vérifie si les périphériques connectés au réseau fonctionnent correctement. Il peut également résoudre des noms de domaine, déterminer des adresses MAC, rechercher des ports ouverts et effectuer des empreintes de systèmes d’exploitation. Les plugins vous permettent d’ajouter des fonctionnalités supplémentaires au programme.

  • Un outil qui est l’un des plus simples à utiliser sur le marché.
  • Il est parfait pour les réseaux domestiques et les petits réseaux
  • Il peut produire des sorties dans différents formats, ce qui donne plus de souplesse que les outils en ligne de commande.
  • Il fournit des mesures du DNS et du nom d’hôte pour votre nom de domaine.
  • L’interface ne fonctionne pas bien pour les grands réseaux.
  • Les capacités graphiques sont insuffisantes.

Où puis-je trouver un site officiel, et où puis-je le télécharger ?

Scanner IP gratuit par Eusing

Eusing Software développe des logiciels gratuits pour les utilisateurs de Windows. Le Freeware IP Scanner est l’une de ces applications. Il s’agit d’un scanner autonome léger qui peut analyser 100 périphériques par seconde. Seuls les systèmes d’exploitation Windows le supportent.

Fonctions supplémentaires :

  • Utilisation de la technologie multithreading et balayage rapide.
  • Un Free IP Scanner peut analyser plusieurs cibles simultanément sans consommer beaucoup de ressources.

Le Free IP Scanner sonde l’IP (et éventuellement le sous-réseau) pour déterminer si des hôtes sont actuellement connectés. Il peut également convertir les noms d’hôtes en adresses IP, trouver les ports fermés et ouverts et récupérer les données NetBIOS.

Ce dernier peut afficher le nom d’hôte, le groupe de travail, les utilisateurs connectés actifs, l’adresse MAC du périphérique, et bien plus encore. Vous pouvez exporter tous les résultats vers un fichier TXT. Free IP Scanner est facile à utiliser mais ne propose pas de fonctionnalités avancées. Il ne montre que ce qui est déjà présent dans les couches OSI 3 et 4.

  • Il fonctionne comme un exécutable autonome, ce qui le rend parfait pour les boîtes à outils USB.
  • L’analyse vous permet de configurer les adresses IP que vous souhaitez analyser à la recherche de ports ouverts.
  • Stocke les informations dans un fichier journal en texte clair.
  • Les systèmes d’exploitation autres que Windows ne sont pas pris en charge.
  • Sur les réseaux d’entreprise plus étendus, l’interface peut sembler encombrée.

http://www.eusing.com/ipscan/free_ip_scanner.htm

NetCat

La plupart des pirates préfèrent un outil d’analyse de réseau entièrement polyvalent. NetCat est plus qu’un simple outil d’analyse des adresses IP ; il va bien au-delà de l’identification des hôtes et des services. Cependant, c’est aussi un minuscule analyseur de réseau Unix utilisé par et contre les pirates. Il est petit mais très puissant. NetCat est l’un des meilleurs outils de débogage et d’investigation des réseaux.

Quelques caractéristiques ?

  • Se connecter à un serveur distant via n’importe quel port ou service en utilisant SSH.
  • Identifier le logiciel que la cible utilise.
  • Ouvrir des ports, scanner, écouter et transférer.
  • Vous devez créer des tunnels avec des paramètres réseau spécifiques, notamment le port/interface source, le port/interface d’écoute, l’adresse IP de destination et le nom d’hôte distant.
  • Assurez-vous qu’il existe des portes dérobées dans la cible afin que vous puissiez y accéder facilement.
  • Copiez les fichiers de l’ordinateur cible vers l’ordinateur source.

NetCat vous permet de vous connecter à n’importe quel périphérique de votre réseau local. Il utilise principalement TCP/UDP pour écrire et lire des connexions réseau. En bref, il peut établir des connexions TCP/UDP entre deux périphériques en utilisant un port disponible. Les applications les plus populaires de cet outil sont les shells inversés, la redirection du trafic réseau, le balayage et le transfert de ports, les scripts de débogage et la capture de bannières de service.

  • Le logiciel est disponible sur les plateformes Windows, Linux et Unix.
  • Facile à utiliser, syntaxe simple
  • Il se double d’un outil de sécurité, permettant aux utilisateurs de sonder les points d’extrémité et de créer leurs portes dérobées.
  • Prend en charge les transferts de fichiers d’un ordinateur à l’autre.
  • Slitheris Network Discovery
  • NetCat peut être trop complexe pour les utilisateurs qui veulent un simple scanner IP.

http://netcat.sourceforge.net/

LanSweeper Scanner IP

Un scanner de réseau est une application permettant de scanner les réseaux et de localiser les périphériques qui y sont connectés. LanSweeper comprend un scanneur IP intégré qui vous permet de balayer rapidement votre réseau local (LAN) et de trouver les appareils qui sont actuellement en ligne.

Une fois que vous avez localisé le(s) périphérique(s), vous pouvez afficher des informations détaillées sur chacun d’entre eux, y compris la version du système d’exploitation, le fabricant, le numéro de série, l’adresse MAC, et bien plus encore.

Caractéristiques communes :

  • Inventaire
  • Vous pouvez analyser les adresses IP automatiquement ou sur demande.
  • Importez les résultats dans Excel.
  • Arrêtez les ordinateurs à distance.
  • Gestionnaire de réveil de réseau local
  • Trouvez les adresses MAC, les adresses IP, les heures de connexion, les comptes utilisateurs, les temps de fonctionnement des appareils, etc.
  • Vous avez accès à des informations détaillées sur les appareils pour un maximum de 100 appareils.

LanSweeper est l’un des meilleurs outils pour gérer vos réseaux sans fil. Ses puissantes fonctionnalités comprennent la gestion de plusieurs réseaux Wi-Fi, la surveillance du trafic, l’identification des points d’accès pirates, et bien plus encore. Avec LanSweeper, vous pouvez facilement configurer vos réseaux sans fil, afficher les détails des périphériques et effectuer des tâches de dépannage. Vous pouvez également configurer des alertes pour savoir si des problèmes surviennent.

  • Idéal pour les réseaux BYOD, il découvre automatiquement les périphériques grâce à des filtres de recherche personnalisés.
  • Il fournit le nom d’hôte, le fabricant, des statistiques sur le matériel et des informations NetBIOS.
  • Une bonne option pour découvrir les actifs au sein de petits réseaux sans agents.
  • Vous ne pouvez libérer que jusqu’à 100 ressources gérées.

MyLanViewer Scanner réseau/IP

Un scanner réseau avancé pour les systèmes d’exploitation Windows. Il scanne le réseau cible et affiche l’adresse IP, l’adresse MAC, le vendeur de la carte réseau, la version du système d’exploitation, les utilisateurs connectés et les partages trouvés dans une liste facile à lire.

Caractéristiques supplémentaires :

  • Analyse de NetBIOS
  • Outils Traceroute et Whois
  • Gestionnaire de Wake-on-LAN et d’arrêt à distance.
  • Scanner et moniteur pour les réseaux sans fil
  • Partage de fichiers entre ordinateurs
  • Fin de session pour les utilisateurs
  • Affichage d’informations sur les statistiques du réseau
  • Découvrez quels serveurs DHCP sont malveillants.

Le scanner réseau/ip MyLANViewer peut surveiller tous les réseaux scannés (même s’ils ne sont pas visibles) et vous avertir lorsque vous trouvez un nouveau réseau.

  • Un outil qui fournit des options de whois, traceroutes, WOL (Wake On Lan) et d’arrêt à distance, parfait pour les petits réseaux et les environnements de laboratoire à domicile.
  • Il offre des fonctions de gestion de fichiers, vous permettant de partager ou de dé-partager rapidement des fichiers dans un groupe.
    Il est idéal pour détecter les serveurs DHCP malveillants et résoudre les conflits d’adresses IP.
  • Il peut être difficile de naviguer dans les grands réseaux car ils contiennent trop d’options. Des menus imbriqués peuvent vous aider.

http://www.mylanviewer.com/network-ip-scanner.html

Scanner de réseau Slitheris de Komodo Labs

Slitheris Network Scanner de Komodo Labs est un scanner IP avancé pour Windows. Sa version gratuite vous permet de scanner jusqu’à 50 réseaux mais peut être étendue avec sa licence premium.

Que peut faire Slitheris ?

  • Un balayage ping visuel en temps réel vous permet de voir ce que le balayage ping est en train de faire visuellement.
  • La détection du système d’exploitation et l’empreinte digitale identifient les différents systèmes d’exploitation sans nécessiter d’authentification de l’utilisateur et d’informations d’identification.
  • Pour identifier différents appareils, déterminez leur type. Par exemple, s’il s’agit d’une imprimante, il s’agit probablement d’un ordinateur de bureau. S’il s’agit d’une machine virtuelle, c’est probablement un ordinateur de bureau.
  • Déterminez l’âge du périphérique en comparant son adresse MAC à une base de données de périphériques connus.
  • Une alarme retentit lorsque SMB est activé ou désactivé sur des périphériques afin d’améliorer la sécurité.
  • Il détecte les périphériques furtifs en utilisant le cache ARP.
  • Un outil recherche les dispositifs d’accès à l’interface graphique Web en utilisant le balayage des ports sur HTTP et https.

Cet outil porte les analyses d’IP à un tout autre niveau. Il est rapide et découvre des informations que la plupart des scanners ne peuvent pas obtenir. Il ne nécessite pas d’informations d’identification ou d’agents. Le Network Discovery de Slithering Networks utilise une technologie à plusieurs niveaux pour trouver rapidement chaque appareil du réseau et utilise le ping ARP pour découvrir les appareils cachés.

  • L’excellente interface utilisateur permet de scanner plus facilement des réseaux plus étendus à l’aide d’éléments visuels simples.
  • Il dispose de fonctions de gestion approfondie et de gestion des périphériques, ce qui en fait un bon choix pour les petits fournisseurs de services gérés.
  • Une couche visuelle des balayages ping vous aide à identifier rapidement les machines qui connaissent des problèmes de connectivité.
  • Disponible uniquement pour un maximum de 50 appareils en réseau

http://www.komodolabs.com/ip-scanner/

Qu’est-ce qui est le mieux : un scanner de ports en ligne ou une version installée ?

Vous pouvez savoir si quelqu’un d’autre essaie d’accéder à votre ordinateur à distance en vérifiant l’adresse IP de la connexion. La plupart des systèmes d’exploitation fournissent une application appelée netstat qui répertorie les connexions ouvertes. Sous Windows, allez dans Démarrer > Exécuter et tapez « cmd » (sans les guillemets), puis appuyez sur Entrée. Tapez « netstat-anp | findstr /i : » ». Sous Linux/Unix, tapez « sudo netstat -tulpn | grep ».

Vérificateurs de port en ligne gratuits

Il existe d’autres outils gratuits de vérification des ports en ligne que vous pourriez vouloir essayer :

  • Portchecker.io
  • CanYouSeeMe
  • You Get Signal
  • Ping. Vérification des ports de l’UE
  • Un scan de port utilisant Nmap révèle quels ports sont ouverts sur un hôte cible.
  • Un scan de port révèle quels ports sont ouverts sur un hôte cible.

Ces services en ligne sont faciles à utiliser et parfaits pour les petites entreprises qui ne veulent pas consacrer trop de temps ou d’argent à la surveillance de leur sécurité.

Que sont les ports ?

Si vous êtes novice en matière de technologie réseau, il est essentiel d’avoir une compréhension de base des ports. Les PORTS sont des adresses, et nombre d’entre elles sont utilisées pour exécuter des fonctions spécifiques dont les professionnels expérimentés des réseaux peuvent se souvenir en un clin d’œil.

L’Internet Assigned Names Authority, également connue sous le nom d’IANA, gère l’attribution des numéros de port à des protocoles spécifiques en tant que norme mondiale. Elle attribue également les adresses IP et empêche les entrées en double. Le registre de l’IANA répertorie toute la gamme des numéros de port, de 0 à 65 535. Les ports les plus connus sont ceux associés aux services Internet standard tels que HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet, etc.

La plage suivante est réservée aux ports privés. Les applications fonctionnant derrière des pare-feu peuvent utiliser ces ports au lieu des ports publics. Enfin, la dernière plage est réservée aux ports éphémères. Les services qui ne nécessitent pas de connexions persistantes peuvent utiliser ces ports. Par exemple, les jeux Steam utilisent souvent le port 1725. La plupart des programmeurs peuvent utiliser n’importe quel numéro de port compris entre 49152 et 65534.

Ces ports sont appelés ports privés ou éphémères. Les serveurs peuvent écouter sur un port bien connu avant de passer à un port privé en accord avec le client connecté. Le serveur peut écouter sur ce port bien connu lors de la première transaction pour accepter d’autres connexions.

Liste des ports

Voici une liste des ports standard et des services qui leur sont associés.

Types d’analyses de ports

Port NumberService
20FTP (File Transfer Protocol) data channel
21FTP (File Transfer Protocol) control channel
22SSH (Secure Shell)
23Telnet
25  SMTP (Simple Mail Transfer Protocol)
37Time Protocol
43WHOIS
53DNS (Domain Name System)
69TFTP (Trivial File Tranfer Protocol)
79Finger Protocol
80HTTP (Hypertext Transfer Protocol)
88Kerberos
109POP2 (Post Office Protocol v 2)
110POP3 (Post Office Protocol v 3)
115SFTP (Secure File Transfer Protocol)
123NTP (Network Time Protocol)
143IMAP (Internet Message Access Protocol)
161SNMP (Simple Network Management Protocol)
162SNMP (Simple Network Management Protocol) Trap
179BGP (Border Gateway Protocol)
194IRC (Internet Relay Chat)
443HTTPS (Hypertext Transfer Protocol Secure)
464Kerberos reset password
465SMTPS (Simple Mail Transfer Protocol over SSL)
514Syslog
530RPC (Remote Procedure Call)
543Kerberos login
544kshell (Kerberos remote shell)
554RTSP (Real Time Stream Control Protocol)
993SSL-based Internet Message Access Protocol (IMAPS)
995SSL POP3 (Post Office Protocol 3)

Les ports ouverts et fermés sont bloqués et débloqués

Un port fermé n’est pas la même chose qu’un port ouvert, ni qu’un port débloqué. Un port ouvert est lié à une procédure. Ces procédures sont proposées dans le cadre d’un service, et elles vérifient en permanence si un paquet adressé à un port particulier est entré dans votre système. Pour cette raison, vous devez généralement comprendre les numéros de port.

Puisque les ports sont bien reconnus, toute personne souhaitant écrire sa variation d’un service particulier doit simplement vérifier si des paquets arrivent sur le port de ce service.

Lorsqu’un message avec un numéro de port incorrect arrive, le serveur envoie une réponse indiquant au client le numéro de port attendu.

Le client ferme alors la connexion. Si un port est ouvert, le serveur vérifie à plusieurs reprises la présence de ce port. Un serveur ferme un port en envoyant un message au client, lui notifiant que le port a été fermé (et donc en arrêtant le serveur). Un « port fermé » signifie qu’aucun programme en boucle n’attend l’arrivée de ce numéro de port dans un paquet. Un port bloqué peut être ouvert ou fermé. Le blocage est effectué par un pare-feu.

Supposons qu’un démon attende un port spécifique. Dans ce cas, le démon attendra indéfiniment si le pare-feu refuse les paquets adressés à cette adresse spécifique.

Le port est ouvert mais bloqué dans cet exemple ; pour débloquer ce port, il faut modifier les règles du pare-feu afin de permettre au trafic dirigé vers ce port de passer. Si un démon attend des messages sur un port spécifique, il ne s’exécutera pas tant que quelqu’un n’aura pas envoyé un paquet adressé à ce port. Pour envoyer un tel paquet, il faut transférer le port à la machine où le démon attend. Dans ce cas, le terme « forwarding » s’applique.

Types d’analyseurs de port

Vérificateurs de port de base

Un balayage de port typique tente d’établir une connexion avec chaque adresse IP du réseau. Lorsqu’un hôte répond à une demande d’écho ICMP, le logiciel d’analyse suppose que l’hôte exécute un service sur ce port. Pour déterminer si un port particulier est ouvert ou fermé, le pirate doit envoyer un paquet à la machine cible et attendre une réponse.

Les pirates peuvent préférer des ports spécifiques

Certains virus sont programmés pour utiliser un numéro de port spécifique, que les sociétés antivirus découvrent. Dans ce cas, les pare-feu sont mis à jour, et le succès du virus est stoppé. Les pirates tenteront alors de le réécrire sur un autre port.

L’industrie antivirale donnera très probablement un nouveau nom au malware.

Il vaut mieux se rappeler que lors de l’utilisation de nombreux services, la communication initiale a lieu sur un port connu avant d’être transférée sur un port éphémère.

Les virus sont des processus automatiques, ils ont donc tendance à utiliser des ports spécifiques. Si vous remarquez que l’un de ces ports privés est ouvert, cela peut signifier que votre PC est déjà infecté.

Les stroboscopes

Une recherche stroboscopique se concentre sur une plage plutôt que sur l’ensemble des 65536 ports. Étant donné que l’analyse de tous les ports déclenche systématiquement l’alarme, le fait de limiter la recherche à un nombre plus restreint de ports permet de garder une attaque sous le radar. Chaque nouvelle tentative de connexion est enregistrée, de sorte qu’une recrudescence de tentatives de connexion indique que quelque chose ne va pas – les systèmes de prévention des intrusions arrêtent automatiquement toute activité provenant de cette IP.

Une analyse furtive approfondie

Les pirates utilisent parfois la furtivité pour éviter d’être détectés par les pare-feu. Ils peuvent utiliser des techniques de balayage stroboscopique, en envoyant de nombreuses demandes de connexion à faible vitesse. Les connexions incomplètes ou les demandes de connexion envoyées en plusieurs paquets sont d’autres méthodes furtives.

Scan SYN

Trois messages sont échangés au cours du processus de connexion. Un client envoie une demande, et un serveur répond par une réponse. Un accusé de réception (ACK) confirme que le serveur a reçu la demande. En général, les serveurs n’autorisent les clients à envoyer qu’une seule demande toutes les cinq secondes pour éviter les attaques par déni de service. Lorsque le client reçoit l’ACK, il peut répondre immédiatement.

Une attaque SYN flood provoque l’alerte de l’ordinateur. Cependant, seule une tentative de connexion par port est enregistrée.

La plupart des systèmes n’enregistrent que les connexions SYN/SYNACK/ACK via la commande TCP connect().

Lorsqu’une connexion aboutit, le système l’enregistre comme active. Les connexions inactives ne sont pas enregistrées. Un scan SYN tente d’envoyer un paquet SYN à chaque numéro de port du réseau. Il le fait sans attendre de réponse. Il attend ensuite un SYN-ACK avant d’envoyer un autre paquet SYN. Si l’hôte cible répond par un SYN-ACK, l’attaquant suppose que l’hôte écoute sur ce port. Si l’hôte ne répond pas dans un délai donné, l’attaquant en conclut que l’hôte est hors service.

Analyse des paquets fragmentés

Vous pouvez configurer des règles de pare-feu pour autoriser certains types de trafic (par exemple, HTTP) et en bloquer d’autres (par exemple, ICMP). Par exemple, si un attaquant envoie une requête HTTP malveillante à votre serveur, le pare-feu peut rejeter la requête avant qu’elle n’atteigne la couche application.

Scan NULL

Un scan NULL vérifie si un port donné est ouvert ou fermé. C’est pratiquement le seul moyen de vérifier les ports UDP, car le protocole a été conçu de manière à ce qu’aucune réponse ne soit jamais renvoyée. L’envoi d’un datagramme UDP vide peut entraîner ou non une réponse d’erreur de la part de l’écouteur. Si ce numéro de port est fermé, il est beaucoup plus probable qu’il génère une réponse d’un autre protocole. Le protocole IP peut renvoyer un message « Port Unreachable ».

Un segment nul est un type particulier de paquet qui ne contient aucune donnée. Lorsqu’un hôte envoie un tel paquet, il s’attend à ce que la destination réponde par un « port inaccessible ». Un hôte doit envoyer de nombreux paquets pour déterminer si un port particulier est ouvert. Le port est fermé si la destination répond par un message « port inaccessible ». Cependant, si la destination répond par un message « port unreachable », l’hôte sait que le port est ouvert car il n’a pas reçu de message « port reachable ».

Balayage XMAS

Un segment TCP contient plusieurs sections de bits mis à un (1) pour indiquer diverses demandes de connexion. Ces bits sont mis à zéro (0) dans un balayage TCP NULL ; cependant, ils sont mis à un (1) dans un balayage XMAS. Toutefois, ces bits s’excluent mutuellement. Par exemple, si le bit 0 est mis à 1, alors le bit 2 doit être mis à 0. Si le bit 0 n’est pas mis à 1, le bit 2 ne doit pas non plus être mis à 1.

L’analyse XMAS produit généralement un message d’erreur si le port cible est ouvert et aucun son s’il est fermé. Cependant, certains systèmes d’exploitation le renvoient.

Scan FIN

Un message TCP FIN ferme la connexion, donc l’envoyer quand il n’y a pas de connexion ouverte est une erreur. Il est unique car il est envoyé par le système d’exploitation plutôt que par le démon du port.

Lorsqu’un message FIN est envoyé sans réponse du serveur, le démon l’ignore. Cependant, si un message FIN est envoyé sans réponse, le système d’exploitation répond en envoyant un message RST. Un FIN vide indique que le port est ouvert, tandis qu’un RST signifie que le port est fermé (ou a été fermé).

Analyse ACK

Lorsqu’il reçoit une requête HTTP malformée, le système d’exploitation renvoie un paquet RST (reset) pour les ports fermés et un silence pour les ports ouverts. Un ACK arrivant avant un SYN n’a pas de sens, donc un port ouvert l’ignore.

Problèmes liés à l’analyse des ports

Les scanners de ports n’incluent généralement pas de fonctionnalités supplémentaires autres que la vérification des ports pour les connexions ouvertes. Cependant, la plupart des scanners de ports incluent d’autres fonctions qui ne font pas strictement partie de la technique d’analyse.

Par exemple, ping, traceroute, les vérifications RPC, l’empreinte du système d’exploitation et les vérifications de la résolution DNS sont toutes des fonctions supplémentaires qui indiquent que les développeurs du scanner de ports ont essayé de créer un outil d’analyse du trafic réseau plutôt qu’un simple scanner de ports (bien que les deux types d’outils puissent les utiliser).

Ports mappés, ports de transfert et ports de déclenchement

Les routeurs qui utilisent la traduction d’adresses réseau (NAT) effectuent le mappage de ports (NAT). La NAT permet à de nombreux ordinateurs d’un réseau local de partager une adresse IP externe. Le routeur traduit les paquets entrants dans un format interne avant de les envoyer sur le réseau local. Les réponses entrantes sont traduites dans le format original des paquets et renvoyées à l’hôte d’origine.

Le transfert de port est une technique utilisée pour transférer le trafic à travers un routeur. Le routeur détermine s’il doit transférer un paquet vers un autre périphérique en fonction de l’adresse IP de destination lorsqu’un paquet arrive sur une interface. Un routeur doit identifier le port de destination d’un paquet. Un routeur transmet un paquet au périphérique de saut suivant en le transmettant à un port spécifique.

Un exemple est le déclenchement de port nécessaire pour Internet Relay Chat

Lorsqu’un ordinateur du réseau en contacte un autre pour une session IRC, les deux ordinateurs doivent convenir d’un numéro de port particulier. Par exemple, si un ordinateur veut parler à un autre sur le port 6667, le premier ordinateur informe sa passerelle qu’il souhaite communiquer sur le port 6667.

Ensuite, lorsque le deuxième ordinateur envoie un paquet au premier ordinateur sur le port 6667 (la destination), la passerelle transmet le paquet au premier ordinateur sans modifier le numéro du port source.

Dans ce cas, le premier ordinateur reçoit le paquet sur le port 6667 car la passerelle n’a pas modifié le numéro du port source. Cependant, une fois la connexion terminée, la passerelle modifie le numéro du port source en 6668 afin que vous puissiez transférer les futurs paquets vers la destination correcte.

Options pour la vérification des ports

Pour vous protéger des pirates informatiques, pensez comme eux et utilisez des techniques de piratage en chapeau blanc. Utilisez un scanner de ports pour identifier les services susceptibles d’être utilisés comme points d’entrée par les pirates ; utilisez un programme installé et un service Internet pour obtenir une vue complète de l’activité de vos ports.

FAQs sur les scanners de ports

Les ports sont utilisés pour la communication entre les ordinateurs.

Un numéro de port est similaire au numéro d’appartement d’un immeuble. Alors qu’une adresse IP peut acheminer un paquet vers une machine particulière, un numéro de port identifie un processus auquel le paquet était destiné. Les démons fonctionnent constamment sur les ports, examinant les paquets entrants pour déterminer s’ils leur sont destinés. Lorsqu’un démon n’existe pas sur un port donné, il est considéré comme « fermé ».

Comment puis-je analyser mon ordinateur pour vérifier les ports ouverts ?

Vous pouvez utiliser un scanner de port pour vérifier si des services sont exécutés sur un port particulier. Les scanners de ports envoient des paquets à un numéro de port spécifique et surveillent les réponses. Ils sont similaires à ping, mais uniquement vers une adresse IP ou un nom d’hôte spécifique plutôt que vers l’ensemble du réseau.

Un vérificateur de ports ouverts recherche les ports ouverts sur un système informatique, tandis qu’un scanner de ports ouverts recherche les ports ouverts.

Un scanner de port vérifie tous les ports disponibles d’un ordinateur pour voir s’ils sont ouverts. Un vérificateur de ports vérifie les ports d’un pare-feu pour voir si les connexions entrantes sont autorisées.

Quels ports les pirates utilisent-ils généralement ?

Les pirates attaquent généralement des protocoles spécifiques, en se concentrant sur les ports qui les gèrent. Par exemple, les serveurs FTP fonctionnent sur le port TCP 21, les serveurs SSH sur le port TCP 22, les serveurs Telnet sur le port TCP 23, les serveurs SMTP sur le port TCP 25, les serveurs POP3 sur le port TCP 110, les serveurs DNS sur le port TCP 53, les serveurs RPC sur le port TCP 135 et les serveurs HTTP sur le port TCP 443.

Quelle est la meilleure façon de déterminer si un port est ouvert sur Windows 10 ?

Pour voir tous les ports sur un ordinateur exécutant Windows 10 :

  1. Tapez cmd dans le champ de recherche du menu Démarrer.
  2. Cliquez sur Command Prompt Run as an administrator dans les résultats de la recherche.
  3. À l’invite de commande, tapez netstat -ab.
  4. Regardez les résultats de la commande. Les ports ouverts sont marqués comme LISTENING.

Laisser un commentaire