(Courriels de diversion: <inferieure@faciliterai-dialoguerions.com> <detelee@neigea-discerneras.com> <remorque@apitoye-eczema.com> <vaporises@craquerions-imaginerent.com> <infligiez@fluctuerai-retrace.com> <ondulait@taillait-attirerent.com> <equipez@homographe-reveillerez.com> <convoque@amputiez-zigzaguaient.com> <couvrir@grisonnerais-diffusaient.com> <depredation@putain-encapuchonnee.com> )


le lundi 24 janvier à 20h52, jean-daniel dodin <jdanield@free.fr> ,confondant clavier et piano, a composé la symphonie suivante :

> je voudrais savoir quels ports sont ouverts sur mes machines.
> 
> Mais je ne suis pas bien sur de comprendre ce que veut dire "ouvert".

Ouvert veut dire qu'un programme attend sur ce port. Ce programme est en
principe lancé en daemon ou via (x)inetd.

La commande netstat peut t'indiquer quels sont les ports ouverts avant
le filtrage :
netstat --inet -ln

> je m'explique. Je pensais avoir compris qu'un port fermé était un port
> bloqué par un parefeu (puisque le réglage du parefeu me demande quels 
> ports doivent être ouverts).

Vu de l'extérieur, un port est ouvert si un service tourne sur ce port
et si aucun pare-feu ne bloque l'accès.

Netstat donne les ports ouverts avant le filtrage, nmap tente de s'y
connecter, et tient donc compte du pare-feu.

> Or un nmap sur une machine windows qui n'a aucun parefeu ne me donne 
> qu'un seul port ouvert (nmap sans autre paramètre que le nom de la
> machine).

C'est plutôt surprenant, si le partage de fichier ou d'imprimante est
activé, il y a déjà plus de ports ouverts. Le firewall de windows XP
n'était pas activé par hazard?

il y a aussi la commande netstat sous windows, mais je ne connais pas la
syntaxe.

On peut aussi forcer à scanner tous les ports (en réseau local bien
sûr) : 
nmap -p 1- adresse_ip

> de la même façon, est-il utile de faire un nmap de localhost (est-ce
> que ca va dépendre du parefeu qui est sur la machine même? logiquement
> non. comment vérifier son propre serveur, alors.

Ça peut servir si certains ports doivent être filtrés même en local,
mais ça n'a de sens que pour certains services qu'on ne veut accessible
qu'à certaines adresse ip.

> merci de me donner des idées

Avec plaisir.

-- 
 busab

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>