cet article a été examiné et les informations sont toujours pertinentes en juin 2018.
Au début de 2012, j’ai écrit un article intitulé scanner les Ports ouverts dans Windows: un Guide rapide qui couvrait comment utiliser NetStat.exe, Tasklist.exe, TCPView.exe et PortQry.exe et analyse des Ports ouverts dans Windows: Partie 3 qui couvrait comment utiliser NMAP pour afficher les ports ouverts et résoudre les problèmes de connectivité réseau des applications côté client ou serveur., Cet article est une continuation de cela et discute de trois autres outils gratuits que vous pouvez utiliser pour vérifier les ports ouverts – Telnet, CurrPorts.exe et TCPEye.EXE.
Telnet
Pour commencer, un outil que je pensais serait digne d’une brève mention est Telnet. En utilisant la commande telnet, vous pouvez rapidement tester si un port spécifique est ouvert sur un hôte de votre réseau., Pour ce faire:
- ouvrez une fenêtre d’invite de commande
- tapez telnet hostname port_number ou Telnet ip_address port_number
remplacez hostname ou ip_address par le nom ou l’adresse IP de la machine à laquelle vous souhaitez vous connecter, et port_number par le numéro de port que vous souhaitez tester. Vous verrez un écran vide si la connexion a réussi (indiquant que le port spécifié est ouvert).
Remarque: sous Windows Vista/7/8, Telnet est désactivé par défaut., Pour l’activer:
- Allez à Panneau de configuration > Programmes et Fonctionnalités > fonctionnalités Windows Activer ou désactiver
- Vérifier que le Serveur Telnet et le Client Telnet
- Cliquez sur OK pour disposer de toutes les fonctions installées.
CurrPorts
un Autre outil utile à ajouter à votre collection est CurrPorts. CurrPorts fonctionne comme une application autonome qui affiche tous les ports TCP et UDP ouverts sur votre ordinateur local et des informations détaillées sur le processus qui a ouvert ces ports., En utilisant cet outil, vous pouvez également:
- fermer les connexions TCP indésirables (lorsqu’elles sont exécutées sous un compte administrateur)
- tuer le processus qui a ouvert le port
- exporter les informations de port TCP/UDP dans un fichier
- filtrer les informations affichées pour afficher ou masquer les ports TCP / UDP, les ports qui écoutent, établis, fermés et même les ports de drapeau qui ne sont pas associés à une application connue.
pour ouvrir CurrPorts, il suffit d’extraire le fichier ZIP et d’exécuter CurrPorts.EXE. Il répertoriera immédiatement des informations sur tous les ports actuellement ouverts., Utilisez le menu Options pour filtrer les informations de port que vous souhaitez afficher.
L’image ci-dessous montre ce qu’est un suspect connexion pourrait ressembler si vous enquêtait sur une machine locale. Dans cet exemple, j’ai créé une petite application console en C# pour simuler la connectivité réseau client/serveur qui se connecte au port 6996 sur l’adresse IP locale. Vous pouvez utiliser la colonne” Pays IP distant » à l’extrême droite de la fenêtre pour vous donner une indication rapide de l’emplacement du serveur distant.
remarque: dans le monde réel, un processus malveillant (par exemple, botnet) aurait une adresse distante différente (aux fins de cet exemple, les processus client et serveur s’exécutent sur la même machine).
quoi que ce soit que vous enquêtez, regardez le nom du processus et le numéro de port ensemble pour déterminer si quelque chose semble hors de l’ordinaire. Sinon, si vous recherchez un port ouvert spécifique, triez la colonne « Port Local” ou « Port distant” et recherchez le numéro de port en question.,
la barre d’état en bas de la fenêtre CurrPorts indique le nombre total de ports utilisés et le nombre de connexions distantes établies.
TCPEye
enfin, similaire à CurrPorts est une application appelée TCPEye. TCPEye affiche également une liste de tous les ports TCP/UDP actuellement ouverts sur votre ordinateur local et affiche des informations détaillées sur le processus qui a ouvert le port., Comme CurrPorts, TCPEye vous permet également de:
- afficher le pays où se trouve le serveur distant
- fermer les connexions TCP indésirables
- enregistrer les informations de port TCP / UDP dans un fichier HTML, XML ou CSV.
Une caractéristique remarquable de TCPEye est que si vous remarquez un processus suspect (par exemple un processus connecté à un port ouvert et une adresse distante), vous pouvez faire un clic droit dessus et sélectionner « vérifier avec VirusTotal” pour les informations de processus à télécharger et analyser par VirusTotal (comme indiqué dans l’image ci-dessous).,
Une chose à noter à propos de TCPEye est qu’il ne fonctionne pas en tant qu’application autonome et nécessitera d’abord une installation.
Leave a Reply