L'objectif du scan de ports (aussi appelé balayage de
ports) est de savoir si un programme répond aux tentatives de connexion
sur chacun des ports testés. Si un programme répond, on considère le
port comme ouvert, sinon on le considère fermé.
Il existe des outils gratuits en ligne pour scanner vos ports ouverts.
Cela vous permet de savoir si votre ordinateur offre des portes ouvertes
aux attaques potentielles d'un pirate.
Moins vous avez de ports ouverts, mieux c'est. L'idéal est de protéer
votre ordinateur par une box internet en mode routeur. Celui-ci sera
alors invisible de l'extérieur.
Scanner de ports
Cliquez sur le lien suivant : Scanner vos ports en ligne.
Cliquez sur le bouton Start Test.
Vous avez le choix entre deux méthodes de scan :
Le scan TCP classique (TCP scanning)
C'est l'écoute de ports classique. Elle tente d'ouvrir une connexion TCP classique et attend la réponse.
Le scan SYN (SYN scanning)
Le scanner de ports génère un packet TCP SYN. Si le
port est ouvert, le serveur (qui est ici votre machine) va répondre avec
un packet d'acquiescement SYN-ACK (ACK pour Acknowledge).
Choisissez le type de scan de votre choix (rien ne vous empêchera de faire les deux l'un après l'autre) puis cliquez sur Continue.
Choisissez Scan typical vulnerable and Trojan ports
si vous souhaitez tester uniquement les ports les plus vulnérables,
sinon indiquez une plage de ports à tester. Les ports sont stockés sur
16 bits (il y a donc 65536 ports au maximum). Un rapport s'affiche quelques dizaines de secondes plus tard.
Les ports marqués en stealthed ou closed
sont sûrs. En revanche, si des ports sont ouverts, il est temps
d'installer un firewall efficace au minimum, et d'effectuer une analyse
virale sur votre ordinateur.
