Analyse de votre système pour les ports ouverts
Avant de parler de l’analyse de votre système pour les ports ouverts, je pense que nous aurions intérêt à un bref aperçu des ports en général. Un port est un point d’accès sur une adresse IP qu’une application peut utiliser pour communiquer avec une application sur un autre périphérique réseau. Une analogie pour un port est un numéro d’unité particulier dans un immeuble à appartements. L’adresse de l’immeuble d’appartements est comme l’adresse IP, et chaque unité a son propre «numéro de port».
Il existe deux types de ports: TCP et UDP. TCP signifie «Transmission Control Protocol». Sous TCP, lorsque les ordinateurs veulent échanger des informations, un lien est établi d’un ordinateur à l’autre, et ce lien reste ouvert pendant la durée de l’échange. Une fois l’échange terminé, le lien est alors déconnecté.
UDP signifie «User Datagram Protocol». Sous UDP, lorsque les ordinateurs souhaitent échanger des informations, l’ordinateur d’envoi encapsule les données dans un package et le package est déposé sur le réseau, adressé à l’ordinateur de réception. Les appareils situés entre l’expéditeur et le destinataire se chargent de relayer le colis jusqu’à sa destination finale.
Chaque type de port est numéroté de 0 à 65535 (ce qui ferait un immeuble assez grand!). Vous pouvez voir quels ports votre système a ouverts à l’aide de l’utilitaire de ligne de commande netstat. La commande netstat accepte plusieurs commutateurs, mais je spécifie généralement « -aon« .
Ces commutateurs permettent à l’utilitaire d’afficher toutes les connexions et tous les ports d’écoute sous forme numérique, y compris l’ID de processus propriétaire associé à chaque connexion. Le tableau suivant montre la sortie partielle de l’exécution de la commande « netstat -aon« :
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
La première colonne indique si le port utilise TCP ou UDP. La deuxième colonne donne l’adresse IP: port sur la machine locale. La troisième colonne donne l’adresse IP: port sur la machine distante. Les deux dernières colonnes indiquent l’état de la connexion et l’ID de processus du processus utilisant le port.
Cette astuce (9986) s’applique à Windows 7, 8 et 10.