L'un des éléments les plus fondamentaux de la sécurité à la maison est de garder vos portes verrouillées. La même chose est vraie de la sécurité informatique. Les ports réseau sont l'équivalent informatique des portes de la maison. Et tout comme les portes, vous devez garder les ports inutilisés fermés. Mais avec les ordinateurs qui exécutent aujourd'hui plusieurs processus simultanément, il peut être difficile de tout garder en mémoire. Cela est particulièrement vrai avec les serveurs qui exécutent généralement plusieurs services. Mais cela ne se limite pas aux serveurs. Tout équipement connecté au réseau peut devenir une cible pour les personnes mal intentionnées s’il est laissé vulnérable. Pour vous assurer que tous les ports non essentiels sont fermés, un scanner de ports est un outil précieux. Nous sommes heureux de présenter cette liste des meilleurs outils logiciels de numérisation de ports.

Aujourd’hui, notre exploration débutera par quelques informations de base sur le balayage des ports, ce qu’il est et pourquoi il est nécessaire. Nous parlerons ensuite de différents types de ports qui ne doivent pas être confondus, car il semble que le mot «port» soit assez populaire chez les ingénieurs informaticiens et que plusieurs choses différentes portent ce nom. Ensuite, nous présenterons notre liste des cinq meilleurs scanners de ports locaux. Ceci sera suivi de quelques exemples de scanners de ports basés sur le cloud, un autre type d’outil.

Le besoin de scanner les ports

Pensez à une maison sans portes intérieures. Il y a plusieurs pièces, chacune avec une porte extérieure seulement. Si vous voulez aller dans la cuisine, vous devez entrer dans la maison par la porte de la cuisine.Si vous voulez aller dans le salon, vous devez entrer par la porte du salon. Les ordinateurs typiques sont comme ça. Ils gèrent plusieurs services, chacun avec sa propre porte. Ces portes sont appelées ports réseau ou IP. Chaque service exécuté sur un ordinateur utilise un port différent. Certains d'entre eux sont standardisés. Par exemple, le port 80 est généralement utilisé pour le trafic HTTP, tandis que le port 20 est utilisé pour FTP ou le port 53 pour DNS.

Chaque paquet de données transmis sur un réseau comporte à la fois un port de destination et un port source. Le port de destination indiquera à l'ordinateur de destination à quel service les données doivent être envoyées. En ce qui concerne le port source, l'ordinateur de destination l'utilisera comme port source pour sa réponse, de sorte que l'ordinateur source sache où envoyer la réponse lorsqu'il la reçoit.

Un ordinateur typique peut avoir plusieurs ports ouverts, voire plusieurs dizaines. Cela est particulièrement vrai avec les serveurs sur lesquels des ports seront ouverts pour chaque service qu'ils exécutent, même si certains de ces services peuvent ne pas être utilisés ou requis. Et chacun de ces ports ouverts est un point d’entrée que des utilisateurs ou des processus malveillants peuvent utiliser pour accéder à un ordinateur. Par conséquent, il est important qu'aucun port inutile ne reste ouvert.

Mais il n’est pas toujours facile de savoir exactement quels ports sont ouverts sur un ordinateur. Certains d'entre eux sont ouverts par défaut sans aucune intervention humaine. Certains virus peuvent également ouvrir des ports à votre insu, permettant ainsi un accès non autorisé. Le meilleur moyen de vous assurer que seuls les ports requis sont ouverts consiste à analyser vos serveurs et les autres équipements connectés au réseau à l'aide d'un scanner de ports.

Un scanner de ports est un outil logiciel qui essaiera sans relâche de se connecter à un ordinateur en utilisant tous les ports possibles et d'indiquer ceux qui sont ouverts, fermés et furtifs. Un port fermé retournera une réponse indiquant que le port est fermé, tandis qu'un port furtif ne répondra même pas.

Ports réseau, ports de commutation, ports d’ordinateur - Différentes choses du même nom

Les ingénieurs informaticiens semblent manquer d'imagination. Par conséquent, plusieurs choses dans le monde des ordinateurs sont appelées des ports. Comme vous le savez, il existe des ports IP ou réseau. Ceux dont nous venons de parler. Ce sont les ports que les outils d’analyse de ports que nous allons présenter vont trouver.

Il existe également des ports de commutation, une chose complètement différente. Les ports de commutation font référence aux interfaces physiques des commutateurs de réseau. Il existe des outils pour surveiller les ports de commutation. Il s’agit d’un type d’outil complètement différent et il ne faut pas les mélanger.

Un port est également le nom que nous utilisons pour plusieurs types d'interfaces sur un ordinateur. Un ordinateur typique aura des ports USB, des ports série, des ports VGA ou des ports HDMI. Les anciens ordinateurs avaient des ports de manette de jeu et des ports d’imprimante. Là encore, cela n’a rien à voir avec les ports réseau ou IP.

Top Scanners de Port Local

Le premier type de scanner de port que nous examinons est le scanner de port local. Celles-ci sont généralement installées sur un ordinateur connecté à votre réseau et analyseront une ou plusieurs adresses IP pour rechercher les ports réseau ouverts sur chaque périphérique. Une fois que vous avez exécuté l'outil et obtenu son rapport, votre prochaine étape consiste à vérifier que seuls les ports requis sont ouverts sur chaque ordinateur et à fermer les ports inutiles.

1. SolarWinds Port Scanner (TÉLÉCHARGEMENT GRATUIT)

SolarWinds publie certains des meilleurs outils d’administration réseau et système. Il est également célèbre pour la création de logiciels libres utiles pour aider les administrateurs à accomplir certaines de leurs tâches. Certains d’entre eux ont été examinés récemment lorsque nous avons discuté des meilleurs serveurs SCP gratuits ou des meilleurs serveurs TFTP gratuits. Aujourd’hui, nous présentons un autre outil gratuit de SolarWinds, le Scanner de port SolarWinds.

Le scanner de port SolarWinds peut être utilisé pour générer une liste de ports ouverts, fermés et furtifs pour chaque adresse IP numérisée. Vous pouvez analyser toutes les adresses IP ou, si vous préférez, un sous-ensemble d’entre elles. Par exemple, vous pouvez décider de n'analyser que les adresses IP utilisées par vos serveurs. Par défaut, l'outil ne détecte que les ports connus (ceux utilisés par les services les plus vulnérables), mais il peut être remplacé pour analyser une plage personnalisée de numéros de port, voire tous les ports. Les paramètres avancés vous permettent d’être encore plus spécifiques et, par exemple, d’analyser uniquement les ports TCP ou UDP. D'autres options incluent la possibilité d'effectuer une vérification ping de chaque hôte découvert, d'effectuer une résolution DNS inversée pour trouver son nom d'hôte ou d'essayer d'identifier le système d'exploitation sur lequel il est exécuté.

L'analyse d'un grand nombre de ports sur un grand nombre de périphériques peut prendre un certain temps. Cela est d'autant plus vrai quand il y a beaucoup de ports furtifs, car l'outil doit attendre que sa demande expire avant de conclure que le port est furtif, ce qui peut prendre quelques secondes chacun. Pour pallier ce problème, le scanner de port SolarWinds utilise le multithreading et analyse plusieurs ports et / ou adresses IP en parallèle.

Une fois l'analyse terminée, l'outil renvoie le statut de tous les périphériques testés dans une liste. Si vous avez testé de nombreuses adresses IP, la liste peut être longue. Mais le logiciel vous permet d'appliquer des filtres. Vous pouvez, par exemple, répertorier uniquement les périphériques avec des ports ouverts. À partir de cette liste, un clic sur un périphérique révélera des détails sur les ports des périphériques. Tout comme la liste des adresses IP, celle-ci peut être filtrée pour, par exemple, afficher uniquement les ports ouverts.

TÉLÉCHARGEMENT GRATUIT: PORT SCANNER SOLARWINDS

2. Nmap / Zenmap

Nmap, qui signifie Network Mapper, est un scanner de port écrit à l'origine par Gordon Lyon, alias Fyodor, que vous pouvez utiliser pour découvrir des hôtes et des services sur un réseau informatique. Pour accomplir sa magie, Nmap envoie des paquets spécialement conçus à la cible et analyse leur réponse. L'outil a été publié pour la première fois à la fin de 1997 et est depuis devenu LE scanner standard de ports en ligne de commande. Initialement disponible uniquement sous Linux, il a depuis été porté sur plusieurs autres systèmes d'exploitation, notamment Windows et OS X.

Nmap peut être utilisé pour vérifier quelles connexions réseau peuvent être établies avec un périphérique. Il peut également être utilisé, dans une certaine mesure, pour l'inventaire du réseau, la cartographie du réseau et la gestion des ressources. C'est un excellent outil à utiliser pour rechercher et exploiter les vulnérabilités d'un réseau.

Nmap est un utilitaire de ligne de commande et, en tant que tel, son utilisation n’est pas nécessairement conviviale et peut même être fastidieuse. Plusieurs interfaces graphiques ont été développées pour Nmap, le meilleur d'entre eux étant Zenmap, également disponible sur nmap.org. L’interface utilisateur de Zenmap n’est peut-être pas la plus sophistiquée mais elle permet de rendre Nmap plus utilisable.

Cet outil peut analyser tous les ports de tous les ordinateurs de votre réseau et effectuer plusieurs tests sur les ports découverts. Vous pouvez facilement limiter votre analyse aux ports TCP ou UDP. Une fonctionnalité intéressante est son analyse «intense» qui utilise une méthode furtive afin que les tests ne soient généralement pas enregistrés par le périphérique testé.

3. PortScan & Stuff

PortScan & Stuff est un outil de numérisation réseau portable gratuit pour Windows. Portable signifie qu'il ne nécessite aucune installation et que son utilisation consiste simplement à le copier sur l'ordinateur et à l'exécuter. Cet outil trouvera tous les périphériques actifs sur votre réseau et affichera tous les ports ouverts. Il peut également trouver des informations supplémentaires telles que le nom d'hôte ou l'adresse MAC. Cet outil est multithread pour améliorer les performances lors de l'analyse de réseaux plus vastes. Il utilisera jusqu'à 100 threads simultanés.

Une excellente fonctionnalité de cet outil est son filtre d'analyse. Il permet de limiter l'analyse à des critères spécifiques tels qu'un numéro de port. Par exemple, si je saisis 3389, le port utilisé pour les connexions entrantes de postes de travail distants, l'outil ne testera que pour ce port et, par conséquent, ne renverra que les ordinateurs avec le port de poste de travail distant ouvert. C’est un port que vous ne devriez probablement pas laisser ouvert sauf si vous en avez besoin. Cela pourrait fournir un accès dangereux à un individu mal intentionné.

PortScan & Stuff peut faire plus que scanner des ports. Il possède également des utilitaires avancés avancés de ping et traceroute. Son ping, par exemple, peut envoyer un ping à un ordinateur avec 3 paquets de taille standard, avec 3 paquets de taille différente, en envoyant un ping à 10 fois à l'ordinateur ou en le testant en continu. Les résultats sont présentés sur un graphique qui montre la distribution des temps de réponse. En outre, cet outil peut également effectuer des requêtes DNS et Whois.

4. Scanner IP en colère

Suivant sur notre liste est le scanner IP en colère. C’est un outil simple, mais ne laissez pas sa simplicité vous tromper. C'est un excellent outil et l'un des plus rapides en raison de son utilisation du multithreading. Analyser plusieurs ports, parfois des milliers, sur plusieurs adresses IP est un processus très long. Vous souhaitez utiliser un outil rapide, et c’est un.

Angry IP Scanner est un outil multiplateforme disponible pour Windows, OS X et Linux. Il est écrit en Java, il faudra donc que le runtime Java soit opérationnel. L’outil possède une interface graphique facile à utiliser et détecte les ports ouverts, fermés et furtifs. Il résoudra également les noms d'hôte et les adresses MAC en noms de fournisseurs, une fonctionnalité qui peut être utile dans certaines situations spécifiques. L'outil fournit également NetBIOS et d'autres informations sur les hôtes analysés.

Ce logiciel peut analyser des réseaux entiers et des sous-réseaux, des plages d'adresses IP ou une liste d'adresses IP à partir d'un fichier texte. Et bien qu’elle soit basée sur une interface graphique, une version en ligne de commande l’accompagne également pour une meilleure scriptabilité. Les résultats de l'analyse sont affichés sous forme de tableau et peuvent être exportés vers différents types de fichiers, y compris CSV et XML.

Andry IP Scanner est gratuit et à code source ouvert. Il peut être téléchargé directement du site Web Angry IP. Et comme avec d'autres outils open source, le code source complet est disponible si vous souhaitez l'améliorer.

5. Scanner réseau MiTeC

Le dernier mais non le moindre est le scanner réseau MiTeC. Ceci est un autre outil avec une grande fonctionnalité. Il s’agit bien sûr d’un scanner de port ou il ne figurerait pas sur notre liste, mais il effectuera également des analyses ICMP, NetBIOS, ActiveDirectory et SNMP. Il est également doté de fonctionnalités avancées. Et bien qu’il s’agisse d’un outil plutôt avancé, il a été conçu pour les administrateurs chevronnés et les utilisateurs généraux. Toute personne intéressée par la sécurité informatique devrait trouver une utilisation pour ce scanner.

Cet outil effectuera des balayages de ping. Bien entendu, il recherchera également les ports TCP et UDP ouverts. Et il recherchera les partages de ressources et les services. Si, par exemple, les périphériques analysés sont compatibles SNMP, le numériseur de réseau MiTeC détecte et répertorie souvent leurs interfaces et leurs propriétés SNMP de base, à condition que vous fournissiez à l'outil la chaîne de communauté appropriée. Les résultats de l’analyse sont présentés dans un tableau sur l’interface utilisateur graphique de l’outil. Ils peuvent également être exportés vers un fichier CSV pour être analysés avec un autre outil.

L'analyseur de réseau MiTeC s'exécutera sous n'importe quelle version de Windows, de Windows XP à Windows Server 2016, et est disponible dans les versions 32 bits et 64 bits.

Scanners de port en ligne

Les scanners de ports en ligne, tout en faisant la même chose que les outils locaux, sont des outils différents qui servent un objectif similaire mais différent. Il s’agit d’outils basés sur le cloud et exécutés à partir d’un emplacement distant, qui teste efficacement les ports ouverts sur vos serveurs depuis Internet. Il s’agit souvent d’outils plus simples dans lesquels vous entrez simplement le nom de domaine complet de votre serveur (tel que www.test.net) ou une adresse IP publique et vous obtenez une liste des ports ouverts. Ils sont très utiles pour protéger vos serveurs des utilisateurs Internet malveillants. Tout port ouvert inutile découvert par ces outils doit être immédiatement fermé. N'oubliez pas que les pirates peuvent utiliser ces outils aussi facilement que vous pour trouver des vulnérabilités dans vos systèmes.

Il existe d'innombrables scanners de ports en ligne disponibles et ils offrent tous à peu près les mêmes fonctionnalités de base. La liste ci-dessous n’est pas une liste de choix, bien qu’il s’agisse de produits excellents, mais quelques exemples de ce qui est disponible. De nombreux autres scanners de ports basés sur le nuage sont tout aussi performants que ceux-là.

1. Analyse du port TCP de Pentest-Tools.com

Pentest-Tools.com est un site Web qui propose de nombreux tests centrés sur la sécurité. Son outil d’analyse de port TCP nécessite la saisie d’une adresse IP, d’une plage d’adresses ou d’un nom d’hôte, la sélection de quelques options et son lancement. Vous pouvez choisir d’analyser les 100 ports les plus courants, une plage de ports ou une liste de ports séparés par des virgules. L'outil, qui vous oblige à cocher une case confirmant que vous êtes autorisé à analyser cet hôte, renverra une liste de tous les numéros de port ouverts avec le nom du service, le logiciel exécutant le service et le numéro de version du logiciel, le cas échéant. .

2. Vérificateur et scanneur de port ouvert d’IPFingerPrints

Le vérificateur et le scanneur de ports ouverts d'IPFingerPrints est un outil basique mais très complet. Il peut fonctionner en deux modes: Normal et Avancé. En mode normal, il vous suffit de spécifier l'adresse IP à tester et une plage de ports. Avec le mode Avancé, vous pouvez choisir l'un des sept types d'analyse, le type de ping à effectuer, le cas échéant, et quelques autres options. L'outil renverra une liste de ports ouverts à l'adresse IP spécifiée. Seuls les ports ouverts et fermés apparaissent dans la liste des résultats. C'est un outil de base, mais il fait son travail très bien et relativement rapidement.

Emballer

Ne laissez pas votre équipement devenir la cible d’utilisateurs malveillants. Analysez votre réseau à la recherche de ports ouverts à l'aide de l'un des outils décrits ici. Mais n'oubliez pas que la numérisation n'est que la première étape de la sécurisation de votre équipement. Vous devez également vous assurer que seuls les ports absolument nécessaires restent ouverts. Même les ports peu utilisés doivent être fermés et ouverts uniquement lorsqu'ils sont nécessaires.

Travaillé Pour Vous: Robert Gaines & George Fleming | Vous Souhaitez Nous Contacter?

Commentaires Sur Le Site: