> Tech > Tester un port UDP via TelNet, Trucs & Astuces @ITPROFR

Tester un port UDP via TelNet, Trucs & Astuces @ITPROFR

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Comment tester un port UDP via TelNet, suivez les experts @itprofr et ces Trucs & Astuces inédits !

Tester un port UDP via TelNet, Trucs & Astuces @ITPROFR

Comment tester un port UDP à partir d’un poste Windows ?

Question : Je sais qu’on peut utiliser Telnet pour vérifier si un port TCP/IP est ouvert (par exemple, Telnet mail. x.com 25 pour vérifier le port 25 TCP/IP, SMTP). Mais comment puis-je tester un port UDP à partir d’un poste de travail Windows ? Je dois souvent vérifier la disponibilité d’un service UDP sur un serveur distant, mais sauf à exécuter l’application réelle, existe-t-il un Telnet pour UDP ?

Réponse : Votre question est banale, mais je m’étonne du nombre d’utilisateurs de réseau qui ignorent la solution, non banale, que Windows apporte à ce problème.

Oui il existe un « Telnet » pour UDP dans Windows: c’est un utilitaire ligne de commande appelé portqry (il existe aussi une version GUI, appelée portqryuil). L’étonnant à propos de portqry est qu’il est unique à Windows – les autres systèmes d’opération pour postes de travail n’ont pas d’outil de sonde de port générique. Ce qui s’en rapproche le plus dans le monde Unix est nmap, qui effectue une sonde massive, beaucoup trop importante pour notre mission. Vous pouvez lire la documentation portqry et obtenir la version 2.0 directement auprès de Microsoft à https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/portqry-command-line-port-scanner-v2

Portqry n’est pas limité aux simples ports UDP

il peut aussi sonder TCP et vous en dire beaucoup sur les services ouverts sur une machine cible. L’outil connaît également les ports : il contient une base de données des noms et des numéros de ports couramment utilisés. Mieux encore, portqry peut tester les groupes de ports qui ont des fonctions associées, comme le partage de fichiers Windows.

Il est facile d’invoquer portqry. Il suffit de spécifier l’adresse IP cible et une liste des ports à tester

Dans l’exemple portqry -n 10.10.10.50 -e 80,8080 l’option -n spécifie le nom ou l’adresse IP du noeud à sonder ; -e liste les ports à tester, séparés par des virgules. Si vous n’indiquez aucun autre argument, portqry suppose que vous testez des ports TCP. Pour tester UDP, ajoutez l’option -p udp à la commande ; pour tester à la fois TCP et UDB, spécifiez -p both. Portqry détermine trois états possibles pour chaque port :
listening (à l’écoute), not listening (pas à l’écoute) et filtered (filtré)). Ce dernier état indique qu’un organe intermédiaire, comme un pare-feu, bloque le port.

Vous pouvez spécifier un intervalle de ports en utilisant l’option

-r (range) :
portqry -n 10.10.10.50
-r 5000-5050

Portqry essaie de construire des tests intelligents pour chaque port, d’après ce qu’il sait sur l’application couramment attribuée au port. Ainsi, si vous sondez le port RPC, 135, portqry scrute, formate et analyse les réponses qu’il obtient en provenance du service RPC distant.
Vous pouvez même générer des sondes SNMP avec portqry en sondant le port 161 UDP SNMP standard et en spécifiant un nom de communauté SNMP sur la commande :

portqry -n 10.10.10.50 -e 161
-p udp -cn mycommunity

C’est utile parce que, normalement, les unités SNMP ignorent simplement tous les paquets de port 161 ayant un nom de communauté incorrect.

Portqry a beaucoup d’autres fonctions utiles et la documentation de Microsoft est un excellent point de départ pour en apprendre davantage sur ce véritable couteau de l’armée suisse des réseaux.

Avancées et nouveautés apportées par PortQry version 2.0 :

  • https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/portqry-command-line-port-scanner-v2
  • Vous pouvez bénéficier des Trucs & Astuces des experts iTPro.fr

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par iTPro.fr - Publié le 24 juin 2010