Spywares et virus

Scan port; Le bon le mauvais et le laid

Posted by admin

Qu’est-ce que l’analyse des ports, vous vous demandez peut-être? L’analyse des ports peut être décrite de plusieurs manières, mais en gros, elle envoie des paquets à une destination d’un groupe d’hôtes pour essayer d’obtenir une réponse. Pourquoi ai-je besoin d’exécuter une analyse de port et que d’autres ports doivent me scanner? Vous souhaiterez peut-être analyser votre connexion haut débit via un port pour voir ce que votre réseau a ouvert à Internet, et d’autres peuvent vous scanner via un port pour trouver un moyen d’accéder à votre réseau. L’analyse des ports peut être effectuée pour de bonnes raisons et à des fins malveillantes. Une autre très bonne raison de scanner les ports est de voir quels ports votre logiciel peut utiliser. Cela peut vous aider à résoudre les problèmes de réseau. Il y a trop de raisons d’énumérer ici les avantages des logiciels d’analyse de port et d’analyse de port, mais vous devez d’abord comprendre ce qu’est un port et comment il affecte votre ordinateur et votre réseau.

Qu’est-ce qu’un port et comment ça marche?

Les ports sont similaires aux adresses. Par exemple, si vous envoyez un colis à un ami, vous devez mettre beaucoup de mentions sur l’étiquette d’expédition pour le joindre. Vous avez besoin d’un nom, d’un numéro de maison, d’une ville, d’un état, d’un code postal et parfois d’un pays. Sans ces informations, votre colis ne parviendrait pas au destinataire. Les ports fonctionnent de la même manière. Les ports font partie de l’adresse du trafic Internet. Les ports doivent également avoir d’autres informations pour être utilisés, telles qu’une adresse IP, un protocole et un support de transport.

Qui vérifie les numéros de port?

Les numéros de port sont normalisés par l’intermédiaire de l’Internet Assigned Numbers Authority ou de l’IANA. Les numéros de port sont divisés en trois plages: les ports connus, les ports enregistrés et les ports dynamiques et / ou privés.

Les ports connus sont ceux de 0 à 1023. Les ports connus DCCP NE DOIVENT PAS être utilisés sans enregistrement IANA. La procédure d’enregistrement est définie dans [RFC4340], Section 19.9.

Les ports enregistrés sont ceux de 1024 à 49151 DCCP. Les ports enregistrés NE DOIVENT PAS être utilisés sans enregistrement IANA. La procédure d’enregistrement est définie dans [RFC4340], Section 19.9.

Les ports dynamiques et / ou privés sont ceux de 49152 à 65535.

Logiciel de numérisation de port.

Jetons maintenant un coup d’œil aux logiciels utilisés pour l’analyse des ports. La plupart des logiciels disponibles pour l’analyse des ports ont également un avenir différent pour l’analyse des vulnérabilités. L’un des utilitaires d’analyse de port les plus connus est NMAP.

Nmap («Network Mapper») est un utilitaire d’exploration de réseau ou d’audit de sécurité open source gratuit. Il est conçu pour analyser rapidement les grands réseaux, bien qu’il fonctionne correctement sur quelques hôtes. Nmap utilise les paquets IP bruts de nouvelles façons pour déterminer quels hôtes sont disponibles sur le réseau, quels services (nom et version de l’application) fournis par les hôtes, quels systèmes d’exploitation (et versions de système d’exploitation) ils utilisent, dans quel type de filtres de paquets / pare-feu se trouvent utilisation, et des dizaines d’autres fonctionnalités. Nmap fonctionne sur la plupart des types d’ordinateurs et des versions console et graphique sont disponibles. Nmap est gratuit et open source (description du site Web de NMAP).

Angry IP Scanner est un scanner IP et un scanner de port très rapides. Il peut analyser les adresses IP dans n’importe quelle plage et leurs ports. La taille du fichier binaire est très petite par rapport aux autres scanners IP ou de port. Le scanner IP en colère envoie simplement un ping à chaque adresse IP pour vérifier si elle est active, puis résout éventuellement le nom d’hôte, détermine l’adresse MAC, scanne les ports, etc. La quantité de données collectées sur chaque hôte peut être étendue par les plugins disponibles (description d’Angryziber.com ).

SuperScan 4 est un puissant scanner, pinger et résolveur de ports TCP. Voici quelques-uns des futurs; Vitesse de numérisation supérieure, prise en charge de plages IP illimitées, découverte d’hôte améliorée à l’aide de plusieurs méthodes ICMP, analyse TCP SYN, analyse UDP (deux méthodes), l’importation d’adresses IP prend en charge les plages et les formats CIDR, génère facilement des rapports HTML, analyse du port source, résolution rapide du nom d’hôte , Capture de bannière étendue, énorme base de données de description de liste de ports intégrée, ordre aléatoire d’analyse des adresses IP et des ports, une sélection d’outils utiles (ping, trace d’itinéraire, whois, etc.). SuperScan vient de foundstone.com et cette description a été collectée sur son site web.

Scanners en ligne

Il existe également des sites Web proposant des analyses de port gratuites pour vous aider à sécuriser votre réseau. Voici une liste de quelques sites de numérisation.

Sygate Online Scan (scan.sygate.com) contrôle de sécurité complet (Stealth Scan, Trojan Scan.

Planet Security Firewall-Check (planet-security.net) Vérification rapide et complète, vérifie actuellement les ports hautement menacés.

Crucialtests (crucialetests.com) concis, y compris le conseiller.

ShieldsUP (grc.com) Quick Scanner, clairement présenté.

Comment bloquer toutes les analyses

Maintenant que vous avez vu ce qu’est l’analyse de port et comment l’utiliser, vous voudrez peut-être savoir comment protéger votre réseau contre l’analyse. Il est préférable d’avoir un pare-feu et d’utiliser des programmes antivirus et anti-spyware à jour. Vous ne pourrez pas arrêter les analyses sur votre réseau, mais avec un bon pare-feu, la personne que vous scannez ne verra aucun trafic en retour et, espérons-le, supposera que votre connexion n’est pas activée ou établie. Pour en savoir plus sur l’analyse des ports et les outils utilisés, essayez google it.

Leave A Comment