dans cet article, je vais décrire quelques façons de vérifier sur le réseau si un port TCP distant sur un hôte est ouvert ou non. Il s’agit d’une méthode de dépannage populaire pour identifier si un service ou une application spécifique s’exécute sur un serveur ou un ordinateur distant.

comme vous le savez peut-être déjà, lorsqu’une application ou un service s’exécute sur un hôte, un port TCP ou UDP spécifique lui est associé afin de communiquer sur un réseau TCP/IP (I.,e pour que le service envoie et reçoive des paquets TCP/IP sur le réseau).

par exemple, certains services populaires (bien connus) utilisent les ports TCP suivants:

Si vous souhaitez résoudre les problèmes de connectivité de votre ordinateur/serveur local vers un hôte distant, il est préférable de commencer à travailler à partir des couches OSI inférieures et plus votre chemin pour identifier le problème.

par exemple, disons qu’un serveur web distant ne répond pas aux requêtes HTTP (c’est-à-dire que vous avez démarré votre navigateur et visité l’URL distante sans réponse).,

l’une des premières choses à vérifier est de savoir si le port TCP 80 ou 443 du serveur web distant est ouvert et accessible de votre côté.

Si vous essayez de « ping” les ports distants (c’est-à-dire d’essayer de communiquer avec les ports) et que vous n’obtenez pas de réponse, cela signifie que le problème est sur le réseau entre votre extrémité et le serveur (peut-être un problème de pare-feu, un problème de routage réseau, etc.).

3 façons de « Ping” un Port distant

pour être précis ici, le terme « ping le port distant” n’est pas en fait une instruction valide., Le protocole” Ping « utilise en fait des paquets ICMP (echo, echo reply, etc.) pour identifier si un hôte distant est” vivant » (c’est-à-dire connecté au réseau et répondant aux paquets ICMP).

le protocole ping n’envoie pas de paquets TCP à l’hôte distant pour identifier les ports ouverts.

dans cet article, j’utilise simplement le terme « ping le port” dans le contexte de « piquer le port” pour vérifier s’il est ouvert (écoute) ou non.

voyons trois façons de vérifier si un port est ouvert:

utilisation de Telnet

Telnet est un protocole populaire (et très ancien et non sécurisé) pour se connecter à distance aux systèmes (E.,G aux périphériques réseau, aux machines Linux, etc.).

ses origines remontent à 1969 (à partir de la naissance D’Internet) et fournit un terminal textuel (en ligne de commande) pour interagir avec des systèmes distants.

par défaut, le protocole telnet utilise le port 23 pour se connecter au système distant. Cependant, vous pouvez spécifier le port de destination (distant) auquel vous souhaitez vous connecter.

Exemple:

telnet, www.Google.,com 443 <— vous pouvez spécifier le port telnet (443 dans cet exemple)

Comme indiqué sur la capture d’écran ci-dessus, j’ai utilisé « telnet” pour se connecter à www.google.com au port 443. La réponse de Google est « connecté », ce qui signifie que le port 443 est ouvert.

maintenant, essayons de « ping” (se connecter) à un port aléatoire (par exemple 12345) qui est probablement fermé:

telnet www.Google.,com 12345

Comme vous pouvez le voir ci-dessus, le port 12345 ne répond pas à notre demande de telnet qui signifie qu’il est fermé.

Utilisation de NMAP

j’ai expliqué ce que NMAP est et comment l’utiliser dans les articles ici et ici.

fondamentalement, avec nmap, vous pouvez envoyer des paquets TCP à des ports distants spécifiques et écouter les paquets de réponse pour vérifier si le port est ouvert ou fermé.

utilisons nmap pour voir si le port 53 (DNS) écoute sur le service DNS Google (adresse IP 8.8.8.8)

exemple:

:~# nmap-p 53 8.8.8.,8

Comme vous pouvez le voir ci-dessus, le port 53 (DNS) est ouvert sur le serveur distant (8.8.8.8).

utiliser NetCat (« NC”)

NetCat (Abrégé en « nc”) est considéré comme le « couteau suisse” des utilitaires de réseau. Il peut envoyer et recevoir des paquets TCP entre autres fonctions utiles.

semblable à Telnet, nous pouvons utiliser NC pour envoyer des paquets TCP à un port de destination et voir si le port est ouvert:

exemple:

:~# nc-v www.google.com 80

www.Google.,com 80 (http) ouvrir

assurez-vous d’utiliser le « -v” switch afin d’obtenir des résultats détaillés de la commande netcat. Comme indiqué ci-dessus, le port 80 est ouvert sur Google.

derniers mots

alors voilà, trois façons différentes de « ping un port” et de vérifier s’il répond ou non. J’ai utilisé les trois méthodes ci-dessus sur un hôte Linux, mais vous pouvez également les utiliser sur des machines Windows (en particulier NMAP peut également être installé sur Windows).,

remarque: bien que NetCat soit un utilitaire très utile, ne l’utilisez pas sur les machines Windows car l’Antivirus détectera probablement L’outil comme « malveillant”. NetCat est activement utilisé par les pirates (en raison de sa polyvalence et de ses fonctionnalités puissantes), il a donc une mauvaise réputation dans le secteur de la sécurité.