COMMENT TROUVER LES PORTS TCP/UDP OUVERTS ET BLOQUES

 Il y a de fortes chances que vous soyez tombé sur cet article parce qu'une application que vous essayez d'exécuter se plaint qu'un "port" est bloqué ou que vous avez lu comment laisser certains "ports" ouverts sur votre réseau peut être un problème de sécurité .

Quoi qu'il en soit, à la fin de cet article, vous saurez non seulement de quoi parlent ces ports, mais aussi comment vérifier votre ordinateur pour trouver des ports ouverts ou fermés.

https://helpdeskgeek.com/wp-content/pictures/2019/10/Title-Image.jpg

QU'EST-CE QU'UN PORT RESEAU ?

La première chose que vous devez savoir est que les ports auxquels nous faisons référence ici sont virtuels . Cela n'a rien à voir avec les ports matériels du réseau physique de votre routeur, téléviseur, consoles ou ordinateurs. Les ports sont simplement un moyen pour le matériel et les logiciels de votre réseau d'organiser le trafic d'informations.

Pensez aux voies réservées sur une route. Le trottoir est réservé aux piétons. Il pourrait y avoir une piste cyclable dédiée. Les véhicules de covoiturage et les bus ont également leurs propres voies. Les ports remplissent la même fonction. Un port peut être utilisé pour recevoir des e-mails, tandis qu'un autre achemine les demandes de transfert de fichiers ou le trafic du site Web.

QU'EST-CE QU'UN PORT RESEAU ?

Il existe deux types de ports courants, qui nécessitent une brève explication avant de passer à la vérification des ports de votre système qui sont ouverts et de ceux qui ne le sont pas.

QUE SONT LES PORTS TCP ET UDP ?

Les deux types de ports courants sur les réseaux modernes sont appelés ports TCP et UDP. C'est respectivement le protocole de contrôle de transmission et le protocole de datagramme utilisateur . Ces deux types de ports utilisent donc des protocoles réseau différents.

Que vous pouvez considérer comme des ensembles distincts de règles sur la façon dont des informations doivent être envoyées et reçues. Les deux types de ports sont construits sur le protocole Internet Internet et les réseaux domestiques (IP) fondamental qui fait fonctionner . Cependant, ils conviennent à différentes applications.

QUE SONT LES PORTS TCP ET UDP

La grande différence est que lorsque vous envoyez des informations via UDP, l'expéditeur n'a pas besoin d'établir une connexion avec le destinataire avant de commencer la conversation. C'est un peu comme envoyer une lettre. Vous ne savez pas si l'autre personne a reçu votre message et vous n'avez aucune garantie que vous obtiendrez des commentaires.

TCP, en revanche, ressemble plus à un appel téléphonique. Le récepteur doit « capter » la connexion et il y a un va-et-vient d'informations jusqu'à ce que quelqu'un raccroche délibérément.

Les messages UDP sont généralement diffusés sur un réseau à toute personne qui écoute sur le port UDP spécifié. Cela le rend parfait pour les messages de type entretien ménager liés à l'exploitation du réseau lui-même. Il est également parfait pour le streaming voix sur IP, les jeux vidéo en ligne et les diffusions en continu.

quels sont les ports ouverts

Pourquoi? Ces applications bénéficient de la faible latence d'UDP et du flux constant d'informations qui n'ont pas besoin d'être parfaites pour être utiles. Après tout, un peu de corruption dans votre conversation Skype est beaucoup moins importante que de faibles décalages.

TCP est beaucoup plus courant que UDP et garantit absolument que toutes les données sont reçues sans erreur. À peu près tout ce qui n'a pas besoin des avantages spécifiques d'UDP utilise TCP à la place.

QUELS PORTS SONT GENERALEMENT OUVERTS PAR DEFAUT ?

Il y a BEAUCOUP de ports. Un numéro de port peut être compris entre 0 et 65535 ! Cela ne signifie pas que n'importe quelle application peut choisir n'importe quel port. Il existe des normes et des plages établies, ce qui nous aide à comprendre le bruit.

QUELS PORTS SONT GENERALEMENT OUVERTS PAR DEFAUT

Les ports 0-1023 sont associés à certains des services réseau les plus importants et les plus fondamentaux. Cela a du sens, puisque les ports de numéro inférieur ont été attribués en premier. Le protocole SMTP pour le courrier électronique, par exemple, est exclusivement utilisé par le port 25.

Les ports 1024-49151 sont appelés "ports enregistrés" et sont affectés à des services communs importants tels que OpenVPN sur le port 1194 ou Microsoft SQL sur les ports 1433 et 1434.

Les autres numéros de port sont appelés ports "dynamiques" ou "privés". Ces ports ne sont pas réservés et n'importe qui peut les utiliser sur un réseau pour prendre en charge un service particulier. Le seul problème survient lorsque deux services ou plus sur le même réseau utilisent le même port.

Bien qu'il soit impossible de répertorier tous les ports importants, ces ports courants sont utiles à connaître par cœur :

Puisqu'il existe des milliers de numéros de port communs, l'approche la plus simple consiste à mémoriser les plages. Ce qui vous dira si un port donné est réservé ou non. Grâce à Google, vous pouvez également rechercher en un rien de temps quels services utilisent un port spécifique.

TROUVER LES PORTS OUVERTS DANS WINDOWS

TROUVER LES PORTS OUVERTS DANS WINDOWS

Maintenant que nous avons toutes les connaissances de base sur les ports TCP et UDP, il est temps de passer au processus de recherche des ports ouverts et utilisés sur votre ordinateur.

La bonne nouvelle est que Windows intègre une commande assez utile qui vous montrera quels ports sont actuellement utilisés sur votre ordinateur par diverses applications et services.

  • La première chose que vous voulez faire est d'ouvrir le menu Démarrer et de rechercher CMD.

  • Maintenant, cliquez avec le bouton droit sur CMD et exécutez en tant qu'administrateur.

  • Avec l'invite de commande ouverte, tapez :

Netstat-ab

analyse de ports bloques

  • Ne vous inquiétez pas si une longue liste d'informations défile plus vite que vous ne pouvez la lire. Vous pouvez simplement utiliser CTRL+C et CTRL+V pour copier et coller les informations dans le Bloc-notes ou tout autre éditeur de texte.
  • Les informations entre parenthèses sont le nom du programme qui utilise le port. TCP ou UDP fait référence au protocole utilisé sur ce port. Le numéro se compose d'une adresse IP, puis du numéro de port après les deux-points.

ANALYSE DES PORTS BLOQUES

ANALYSE DE PORTS

Cela permet de trouver quels ports sont utilisés et par quelle application, mais cela ne nous dit pas quels ports sont activement bloqués par le pare-feu Windows.

  • Encore une fois, ouvrez le menu Démarrer et recherchez CMD.
  • Faites un clic droit sur CMD et Exécuter en tant qu'administrateur.
  • Avec l'invite de commande ouverte, tapez :

état d'affichage du pare-feu netsh

AFFICHAGE DU PARE FEU

Il s'agit d'un affichage des ports bloqués et ouverts selon la configuration de votre pare-feu Windows.

Vous verrez une note indiquant que cette commande est obsolète, mais la nouvelle commande ne nous montre pas les informations que nous voulons. Donc, pour l'instant, l'utilisation de la commande "show state" reste le moyen le plus rapide et le plus simple d'obtenir des informations sur le port.

Ce n'est pas parce que le pare-feu Windows ne bloque pas un port que votre routeur ou votre FAI ne le sont pas. Donc, la dernière chose que nous voulons faire est de vérifier si un blocage externe se produit.

  • Ouvrez le menu Démarrer et recherchez CMD.
  • Maintenant, cliquez avec le bouton droit sur CMD et exécutez en tant qu'administrateur.
  • Avec l'invite de commande ouverte, tapez :

netstat-ano | findstr -i SYN_SENT

AFFICHAGE PORT ROUTEUR

Si vous n'obtenez aucun résultat répertorié, rien n'est bloqué. Si certains ports sont répertoriés, cela signifie qu'ils sont bloqués. Si un port non bloqué par Windows apparaît ici, vous pouvez vérifier votre routeur ou envoyer un e-mail à votre FAI, si le passage à un autre port n'est pas une option.

APPLICATIONS UTILES POUR CARTOGRAPHIER L'ETAT DE VOTRE PORT

Bien que l'invite de commande soit un bon outil rapide et sale, il existe des applications tierces plus raffinées qui peuvent vous aider à obtenir une image de la configuration de votre port. Les deux mis en évidence ici ne sont que des exemples populaires.

ANALYSEUR DE PORTS GRATUIT SOLARWINDS

AFFICHAGE PORT ROUTEUR

SolarWinds exige que vous soumettiez votre nom et vos coordonnées afin de le télécharger, mais c'est à vous de décider si vous mettez ou non vos vraies informations dans le formulaire. Nous avons essayé plusieurs outils gratuits avant de nous installer sur SolarWinds, mais c'était le seul outil qui fonctionnait correctement sous Windows 10 et avait une interface simple.

C'était aussi le seul à ne pas déclencher d'indicateur de virus faux positif. L'un des gros problèmes des logiciels d'analyse de ports est que les sociétés de sécurité ont tendance à les considérer comme des logiciels malveillants. Ainsi, la plupart des utilisateurs ignorent tout avertissement de virus fourni avec ces outils. C'est un problème car vous ne pouvez pas faire la différence entre un faux positif et un vrai virus dans ces applications.

SolarWinds peut être livré avec certaines chaînes, mais il fonctionne en fait comme annoncé et est facile à utiliser.

Pouvez-vous  voir

REMARQUEZ L'IP ET LE PORT

Il s'agit, comme vous pouvez probablement le constater, d'un service de site Web plutôt que d'une application. C'est une bonne première escale pour voir si des données externes peuvent ou non passer par votre port local. Il détecte automatiquement votre adresse IP et tout ce que vous avez à faire est de spécifier le port à tester.

Il vous indiquera alors si le port est bloqué ou non et vous devrez alors déterminer si le blocage se situe au niveau de l'ordinateur, du routeur ou au niveau du fournisseur de services.

CONCLUSION

Pour la plupart des utilisateurs, les ports ne sont pas quelque chose dont vous devez vous soucier. Ils sont gérés par votre système d'exploitation, vos applications et votre matériel réseau.

Cependant, lorsque les choses tournent mal, il est bon d'avoir l'outil en main qui vous permet de trouver des ports ouverts pour détecter les activités suspectes ou de déterminer où exactement vos précieuses informations se heurtent à un mur de briques