Port Scanner est un utilitaire gratuit qui peut facilement vous aider à détecter les ports ouverts sur votre appareil. Cet outil identifie automatiquement votre adresse IP et vérifie sur votre appareil les ports ouverts et non protégés qui pourraient être utilisés par des pirates, des virus et des chevaux de Troie pour pénétrer dans votre système.
Qu'est-ce qu'un scanner de ports
Le scanner de ports ouverts utilise la technologie nmap pour détecter les ports système ouverts sur votre appareil qui peuvent présenter des risques de sécurité. Ses fonctionnalités incluent :
- Identifiez rapidement les ports système actifs et prêts à recevoir ou à envoyer des données.
- En surveillant l'activité des ports ouverts, vous pouvez savoir quelles applications et services sont exécutés sur votre système.
- L'analyse des ports est une mesure de sécurité simple pour vous protéger contre les menaces potentielles de piratage.
Qu'est-ce qu'un port réseau
Un port réseau est un nœud de communication désigné par le système pour une application ou un service. Il permet à une application de communiquer avec d'autres appareils ou hôtes et même d'autres programmes sur le même appareil. Les ports réseau sont identifiés par un numéro allant de 0 à 65535. Les numéros de port sont inclus dans les en-têtes de paquets avec les adresses IP pour diriger avec précision le trafic réseau. Les applications utilisent les ports pour accomplir deux tâches : envoyer des requêtes aux ports ouverts correspondants sur d'autres appareils ou en recevoir des données, établissant ainsi une connexion avec un service spécifique.
Pourquoi l'analyse des ports est importante
Les sites Web peuvent analyser les ports ouverts localement et détecter quels ports sont ouverts sur un ordinateur pour savoir quels programmes l'utilisateur exécute. Nous avons appris que Facebook, eBay et Amazon utilisent tous de tels moyens techniques.
En informatique, un port est un point final de communication. Lorsqu'une application s'exécute sur un ordinateur, elle ouvre un port qui correspond à l'adresse via laquelle l'application interagit avec d'autres applications.
Par exemple:
- TeamViewer ouvrira les ports : 80, 443 et 5938 (TCP)
- RDP (Remote Desktop Protocol) ouvrira le port : 3389 (TCP/UDP)
Grâce à l'analyse des ports, le site Web peut aider à déterminer si l'utilisateur a effectué des opérations non autorisées par la plate-forme via le contrôle à distance du VPS et d'autres moyens, bannissant ainsi le compte.
Ports communs
Le scanner de ports que nous avons développé est spécialement conçu pour détecter les ports ouverts qui sont généralement ciblés par les pirates. Ces ports sont des maillons faibles bien connus grâce auxquels les pirates peuvent obtenir un accès non autorisé, voler des données ou prendre le contrôle de l'appareil. La base de données Nmap, un outil de sécurité réseau populaire, fournit une liste de ports fréquemment analysés par les attaquants. La surveillance et la sécurisation de ces ports sont essentielles pour prévenir les intrusions potentielles.
Le tableau suivant répertorie la description fonctionnelle de chaque port et leur utilisation générale :
- 20,21-FTPUtilisé pour transférer des fichiers entre systèmes
- 22-SSHUtilisateurs en transfert de fichiers sécurisé (SCP, SFTP) et redirection de port
- 23-TelnetService de connexion à distance par texte non crypté
- 25-SMTPpour transmettre des emails
- 53-DNSUn service qui résout les noms de domaine en adresses IP
- 80-HTTPProtocole standard de traitement des données Web
- 110-POP3Le protocole utilisé par les clients de messagerie pour obtenir le courrier du serveur
- 111-RpcbindUn service qui attribue des services RPC aux ports réseau
- 135-MSRPCAppel de procédure à distance de communication client/serveur réseau Microsoft
- 138-NetBIOS-DGM, trojanLe port de partage de fichiers sur le réseau présente des risques de sécurité.
- 139-NetBIOS-SSN, trojanUn autre port de partage de fichiers, un risque pour la sécurité
- 443-SSL / HTTPSTrafic HTTPS protégé par cryptage SSL/TLS
- 445-Microsoft-DSPorts pour des services tels que le partage de fichiers et d'impression dans les environnements Windows
- 502-Modbus ProtocolProtocole de communication principalement utilisé pour les systèmes de contrôle industriels
- 587-SMTPComme port alternatif à SMTP et généralement plus sécurisé
- 993-IMAPSVersion améliorée du protocole IMAP crypté via SSL/TLS
- 995-POP3SVersion améliorée du protocole POP3 crypté via SSL/TLS
- 1080-Socks-proxyLe port utilisé par le serveur proxy SOCKS
- 1723-PPTPProtocole de tunneling point à point pour les VPN
- 2525-SMTPPort SMTP alternatif, utilisé lorsque le port standard n'est pas disponible
- 3124-Beacon-portPorts associés à certaines activités de logiciels malveillants
- 3127-ProxyServeurs proxy communs et ports de service anonymes
- 3128-ProxyUn autre port habituellement utilisé pour les services proxy
- 3306-MySQLPort par défaut pour le service de base de données MySQL
- 3389-MS WBT ServerPort de connexion au Bureau à distance Microsoft
- 5000-TrojanPorts couramment utilisés par certains chevaux de Troie et logiciels malveillants
- 5900-VNCPorts utilisés par l'informatique en réseau virtuel (logiciel de bureau à distance)
- 8080-HTTP-ProxyComme port alternatif pour le trafic HTTP
Questions sur les ports réseau
Quelle est la différence entre les ports TCP et UDP ?
Les ports TCP (Transmission Control Protocol) assurent une transmission fiable des données, garantissent que les informations arrivent dans le bon ordre et effectuent une vérification des erreurs. Le port UDP (User Datagram Protocol) se concentre sur l'amélioration de la vitesse de transmission des données et accorde moins d'attention à l'exactitude des données. Par conséquent, lorsqu'une application doit traiter les données rapidement, même s'il y a une petite quantité de perte de données, UDP est un choix plus approprié. .