> Tech > Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Les trucs & astuces de la semaine du 8 au 14 Mai 2006

Trucs & Astuces : Tester un port UDP via TelNet

Q : Je sais qu’on peut utiliser Telnet pour vérifier si un port TCP/IP est ouvert (par exemple, Telnet mail. x.com 25 pour vérifier le port 25 TCP/IP, SMTP). Mais comment puisje tester un port UDP à partir d’un poste de travail Windows? Je dois souvent vérifier la disponibilité d’un service UDP sur un serveur distant, mais sauf à exécuter l’application réelle, existe-t-il un Telnet pour UDP ?

R : Votre question est banale, mais je m’étonne du nombre d’utilisateurs de réseau qui ignorent la solution, non banale, que Windows apporte à ce problème. Oui il existe un « Telnet » pour UDP dans Windows: c’est un utilitaire ligne de commande appelé portqry (il existe aussi une version GUI, appelée portqryuil). L’étonnant à propos de portqry est qu’il est unique à Windows – les autres systèmes d’opération pour postes de travail n’ont pas d’outil de sonde de port générique. Ce qui s’en rapproche le plus dans le monde Unix est nmap, qui effectue une sonde massive, beaucoup trop importante pour notre mission. Vous pouvez lire la documentation portqry et obtenir la version 2.0 directement auprès de Microsoft à http://support.microsoft.com/ default.aspx?kbid=832919.

Portqry n’est pas limité aux simples ports UDP – il peut aussi sonder TCP et vous en dire beaucoup sur les services ouverts sur une machine cible. L’outil connaît également les ports : il contient une base de données des noms et des numéros de ports couramment utilisés. Mieux encore, portqry peut tester les groupes de ports qui ont des fonctions associées, comme le partage de fichiers Windows.

Il est facile d’invoquer portqry. Il suffit de spécifier l’adresse IP cible et une liste des ports à tester. Dans l’exemple

portqry -n 10.10.10.50 -e 80,8080

l’option -n spécifie le nom ou l’adresse IP du noeud à sonder ; -e liste les ports à tester, séparés par des virgules. Si vous n’indiquez aucun autre argument, portqry suppose que vous testez des ports TCP. Pour tester UDP, ajoutez l’option -p udp à la commande ; pour tester à la fois TCP et UDB, spécifiez -p both. Portqry détermine trois états possibles pour chaque port :
listening (à l’écoute), not listening (pas à l’écoute) et filtered (filtré)). Ce dernier état indique qu’un organe intermédiaire, comme un pare-feu, bloque le port.

Vous pouvez spécifier un intervalle de ports en utilisant l’option

-r (range) :
portqry -n 10.10.10.50
-r 5000-5050

Portqry essaie de construire des tests intelligents pour chaque port, d’après ce qu’il sait sur l’application couramment attribuée au port. Ainsi, si vous sondez le port RPC, 135, portqry scrute, formate et analyse les réponses qu’il obtient en provenance du service RPC distant.
Vous pouvez même générer des sondes SNMP avec portqry en sondant le port 161 UDP SNMP standard et en spécifiant un nom de communauté SNMP sur la commande :

portqry -n 10.10.10.50 -e 161
-p udp -cn mycommunity

C’est utile parce que, normalement, les unités SNMP ignorent simplement tous les paquets de port 161 ayant un nom de communauté incorrect.

Portqry a beaucoup d’autres fonctions utiles et la documentation de Microsoft est un excellent point de départ pour en apprendre davantage sur ce véritable couteau de l’armée suisse des réseaux.

Téléchargez gratuitement cette ressource

Comment contrer les menaces sophistiquées ?

Comment contrer les menaces sophistiquées ?

Votre réseau d'entreprise fait face à de profondes mutations en matière IT, à des comportements utilisateur à risque et à des menaces toujours plus sophistiquées (ransomware, vulnérabilités zero-day, attaques ciblées). Protéger votre réseau devient ainsi plus complexe. Pour faire simple, nous avons segmenté l'univers des menaces en trois profils : les menaces connues, celles qui sont inconnues et celles connues mais non divulguées...

Tech - Par iTPro.fr - Publié le 24 juin 2010