Pour se faire, il faut utilser des outils qui permettent d’effectuer des scans de ports, plus d’informations :
Scan de ports réseaux ou balayage de ports
Pour pouvoir tester si un port distant est ouvert, il faut tenter une connexion à ce dernier.
Selon le résultat retourné, on peut savoir si une réponse a été faite par l’hôte distante.
La réponse est positive, si le port est ouvert, négative si le port est fermé.
Si aucune réponse n’est donnée, il est possible qu’un pare-feu bloque la connexion.
telnet
telnet est un outil de communication ancien qui peut permettre de déterminer si un port est ouvert selon la réponse.
La communication se fait en TCP, donc avec telnet, il n’est pas possible de déterminer si un port distant en UDP est ouvert.
Le client telnet n’est pas installé par défaut dans Windows, il faut installer ce dernier, pour cela :
- Rendez-vous sur le Panneau de configuration de Windows > Programmes et fonctionnalités.
- A gauche, cliquez sur Activer ou désactiver des fonctionnalités de Windows.
- Cochez Client telnet dans la liste.
- Cliquez sur OK et laissez l’installation se faire.
Le client telnet de Windows fonctionne en ligne de commandes, il faut donc ouvrir
une invite de commandes.
Vous pouvez suivre la page :
L’ invite de commandes de Windows
La syntaxte telnet est de la forme
telnet
Par exemple pour vérifier la connexion à un site internet, soit donc le port distant 80, vous pouvez saisir :
telnet www.malekal.com 80
Si
la connexion se fait, vous aurez alors un écran noir, en saisissant
n’importe quoi, le serveur WEB vous retourne une erreur 400 Bad Request.
Cela prouve que la connexion avec le serveur WEB se fait bien, le port distant 80 est bien ouvert à l’adresse www.malekal.com
Dans
le cas où le port est fermé ou inaccessible, par exemple 81, on obtient
une erreur : impossible d’ouvrir une connexion à l’hôte, le port xx :
Echec de la connexion.
nmap
nmap est un scanneur de ports, ce dernier est dédié à la découverte d’hôte et état des ports.
Avec nmap vous pouvez déterminer plus facilement si un port distant est ouvert, fermé ou filtré.
La page de téléchargement pour nmap pour Windows :
https://nmap.org/download.html
Voici la syntaxe pour vérifier si un port en TCP est ouvert :
nmap -p -v
Le paramètre -p peut prendre un intervalle de ports, si vous souhaitez en tester plusieurs. Exemple : -p 1-1000
Ainsi pour vérifier si le port 80 est ouvert sur nmap, il faut utiliser la commande suivante :
nmap -p 80 -v www.google.fr
Autres exemples avec un intervalles de ports distants à tester.
Closed signifie que le port est fermé.
Enfin pour tester un port distant en UDP, il faut utiliser le paramètre -sU :
nmap -sU -p 53 -v 1.1.1.1
REF.: