Les trucs & astuces de la semaine du 18 au 24 Septembre 2006
Votre question est banale, mais je m’étonne du nombre d’utilisateurs de réseau qui ignorent la solution,non banale, que Windows apporte à ce problème. Oui il existe un« Telnet » pour UDP dans Windows: c’est un utilitaire ligne de commande appelé portqry (il existe aussi une version GUI, appelée portqryuil).
L’étonnant à propos de portqry est qu’il est unique à Windows – lesautres systèmes d’opération pour postes de travail n’ont pas d’outil de sonde de port générique. Ce qui s’en rapproche le plus dans le monde Unix est nmap, qui effectue une sonde massive, beaucoup trop importante pour notre mission.
Vous pouvez lire la documentation portqry et obtenir la version 2.0 directement auprès de Microsoft à http://support.microsoft.com/default.aspx?kbid=832919. Portqry n’est pas limité aux simples ports UDP – il peut aussi sonder TCP et vous en dire beaucoup sur les services ouverts sur une machine cible. L’outil connaît également les ports : il contient une base de données des noms et des numéros de ports couramment utilisés.
Mieux encore, portqry peut tester les groupes de ports qui ont des fonctions associées, comme le partage de fichiers Windows. Il est facile d’invoquer portqry. Il suffit de spécifier l’adresse IP cible et une liste des ports à tester. Dans l’exemple portqry -n 10.10.10.50 -e 80,8080 l’option -n spécifie le nom ou l’adresse IP du noeud à sonder ; -eliste les ports à tester, séparés par des virgules. Si vous n’indiquez aucun autre argument, portqry suppose que vous testez des ports TCP. Pour tester UDP, ajoutez l’option -p udp à la commande ; pour tester à la fois TCP et UDB, spécifiez -p both. Portqry détermine trois états possibles pour chaque port : listening (à l’écoute), not listening (pas à l’écoute) et filtered (filtré)).
Ce dernier état indique qu’un organe intermédiaire, comme un pare-feu, bloque le port. Vous pouvez spécifier un intervalle de ports en utilisant l’option -r (range) : portqry -n 10.10.10.50 -r 5000-5050 Portqry essaie de construire des tests intelligents pour chaque port, d’après ce qu’il sait sur l’application couramment attribuée au port. Ainsi, si vous sondez le port RPC, 135, portqry scrute, formate et analyse les réponses qu’il obtient en provenance du service RPC distant.
Vous pouvez même générer des sondes SNMP avec portqry en sondant le port 161 UDP SNMP standard et en spécifiant un nom de communauté SNMP sur la commande : portqry -n 10.10.10.50 -e 161-p udp -cn mycommunity C’est utile parce que, normalement, les unités SNMP ignorent simplement tous les paquets de port 161 ayant un nom de communauté incorrect. Portqry a beaucoup d’autres fonctions utiles et la documentation de Microsoft est un excellent point de départ pour en apprendre davantage sur ce véritable couteau de l’armée suisse des réseaux.
Particulièrement structurant, le chantier de dématérialisation des factures doit être anticipé par les DSI et DAF. Découvrez, dans ce Special Report, les stratégies et solutions pour éviter les contraintes et saisir toutes les opportunités de ce futur chantier réglementaire
