(Courriels de diversion: <sertis@vidangera-dechaînez.com> <deplacerent@differentielles-interviewions.com> <encans@recycler-marquee.com> <remontre@siderais-decuver.com> <depolitisees@verdoyante-requisitionnant.com> <certaines@surpayerai-mimes.com> <digeste@correspondrons-ciselait.com> <tripleras@fracasse-fichiste.com> <mironton@galvaniserons-aplanissais.com> <experimentez@visserait-specifies.com> )
BuSab a écrit : > le lundi 24 janvier à 20h52, jean-daniel dodin <jdanield@free.fr> ,> confondant clavier et piano, a composé la symphonie suivante : > > >>je voudrais savoir quels ports sont ouverts sur mes machines. >> >>Mais je ne suis pas bien sur de comprendre ce que veut dire "ouvert". > > > Ouvert veut dire qu'un programme attend sur ce port. Ce programme est en > principe lancé en daemon ou via (x)inetd. > > La commande netstat peut t'indiquer quels sont les ports ouverts avant > le filtrage : > netstat --inet -ln > > >>je m'explique. Je pensais avoir compris qu'un port fermé était un port >>bloqué par un parefeu (puisque le réglage du parefeu me demande quels >>ports doivent être ouverts). > > > Vu de l'extérieur, un port est ouvert si un service tourne sur ce port > et si aucun pare-feu ne bloque l'accès. > > Netstat donne les ports ouverts avant le filtrage, nmap tente de s'y > connecter, et tient donc compte du pare-feu. > > >>Or un nmap sur une machine windows qui n'a aucun parefeu ne me donne >>qu'un seul port ouvert (nmap sans autre paramètre que le nom de la >>machine). > > > C'est plutôt surprenant, si le partage de fichier ou d'imprimante est > activé, il y a déjà plus de ports ouverts. Le firewall de windows XP > n'était pas activé par hazard? > > il y a aussi la commande netstat sous windows, mais je ne connais pas la > syntaxe. netstat -an => ports ouverts, format numérique, qui écoute, qui lit netstat /? => aide chez M$ A+ > > On peut aussi forcer à scanner tous les ports (en réseau local bien > sûr) : > nmap -p 1- adresse_ip > > >>de la même façon, est-il utile de faire un nmap de localhost (est-ce >>que ca va dépendre du parefeu qui est sur la machine même? logiquement >>non. comment vérifier son propre serveur, alors. > > > Ça peut servir si certains ports doivent être filtrés même en local, > mais ça n'a de sens que pour certains services qu'on ne veut accessible > qu'à certaines adresse ip. > > >>merci de me donner des idées > > > Avec plaisir. > -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.7.3 - Release Date: 24/01/2005 -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>