> Tech > Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Les trucs & astuces de la semaine du 8 au 14 Mai 2006

Trucs & Astuces : Tester un port UDP via TelNet

Q : Je sais qu’on peut utiliser Telnet pour vérifier si un port TCP/IP est ouvert (par exemple, Telnet mail. x.com 25 pour vérifier le port 25 TCP/IP, SMTP). Mais comment puisje tester un port UDP à partir d’un poste de travail Windows? Je dois souvent vérifier la disponibilité d’un service UDP sur un serveur distant, mais sauf à exécuter l’application réelle, existe-t-il un Telnet pour UDP ?

R : Votre question est banale, mais je m’étonne du nombre d’utilisateurs de réseau qui ignorent la solution, non banale, que Windows apporte à ce problème. Oui il existe un « Telnet » pour UDP dans Windows: c’est un utilitaire ligne de commande appelé portqry (il existe aussi une version GUI, appelée portqryuil). L’étonnant à propos de portqry est qu’il est unique à Windows – les autres systèmes d’opération pour postes de travail n’ont pas d’outil de sonde de port générique. Ce qui s’en rapproche le plus dans le monde Unix est nmap, qui effectue une sonde massive, beaucoup trop importante pour notre mission. Vous pouvez lire la documentation portqry et obtenir la version 2.0 directement auprès de Microsoft à http://support.microsoft.com/ default.aspx?kbid=832919.

Portqry n’est pas limité aux simples ports UDP – il peut aussi sonder TCP et vous en dire beaucoup sur les services ouverts sur une machine cible. L’outil connaît également les ports : il contient une base de données des noms et des numéros de ports couramment utilisés. Mieux encore, portqry peut tester les groupes de ports qui ont des fonctions associées, comme le partage de fichiers Windows.

Il est facile d’invoquer portqry. Il suffit de spécifier l’adresse IP cible et une liste des ports à tester. Dans l’exemple

portqry -n 10.10.10.50 -e 80,8080

l’option -n spécifie le nom ou l’adresse IP du noeud à sonder ; -e liste les ports à tester, séparés par des virgules. Si vous n’indiquez aucun autre argument, portqry suppose que vous testez des ports TCP. Pour tester UDP, ajoutez l’option -p udp à la commande ; pour tester à la fois TCP et UDB, spécifiez -p both. Portqry détermine trois états possibles pour chaque port :
listening (à l’écoute), not listening (pas à l’écoute) et filtered (filtré)). Ce dernier état indique qu’un organe intermédiaire, comme un pare-feu, bloque le port.

Vous pouvez spécifier un intervalle de ports en utilisant l’option

-r (range) :
portqry -n 10.10.10.50
-r 5000-5050

Portqry essaie de construire des tests intelligents pour chaque port, d’après ce qu’il sait sur l’application couramment attribuée au port. Ainsi, si vous sondez le port RPC, 135, portqry scrute, formate et analyse les réponses qu’il obtient en provenance du service RPC distant.
Vous pouvez même générer des sondes SNMP avec portqry en sondant le port 161 UDP SNMP standard et en spécifiant un nom de communauté SNMP sur la commande :

portqry -n 10.10.10.50 -e 161
-p udp -cn mycommunity

C’est utile parce que, normalement, les unités SNMP ignorent simplement tous les paquets de port 161 ayant un nom de communauté incorrect.

Portqry a beaucoup d’autres fonctions utiles et la documentation de Microsoft est un excellent point de départ pour en apprendre davantage sur ce véritable couteau de l’armée suisse des réseaux.

Téléchargez gratuitement cette ressource

6 Questions stratégiques avant de passer à Office 365

6 Questions stratégiques avant de passer à Office 365

Migrer une partie des services d’un système d’information vers Office 365 s’inscrit dans une démarche plutôt moderne. Mais elle va impliquer un certain nombre de changements majeurs qui bien souvent ne sont pas pris en compte lors de la décision d’acquisition du service, découvrez nos 6 recommandations clés !

Tech - Par iTPro.fr - Publié le 24 juin 2010