Qu'est-ce que le Network Scanning ?

Les ports jouent un rôle important pour garantir que les paquets de données atteignent leur destination. Ils servent d'interface entre les ordinateurs et les services ou programmes du système et sont utilisés par les protocoles de réseau TCP et UDP. Avec une adresse IP, le système d'exploitation sait non seulement à quel ordinateur il envoie le flux de données, mais aussi à quel programme il doit envoyer les paquets.

Qu'est-ce qu'un port ?

Temps de lecture : 5mn

Chaque port a un numéro de 0 à 65535. Ces numéros sont divisés en trois catégories différentes:

Les ports 0 à 1023 font partie des ports normalisés attribués par l'Internet Assigned Numbers Authority (IANA) à de multiples protocoles et services fixes. Par exemple, le port 80 est réservé aux connexions HTTP et donc crucial pour les requêtes des serveurs web.

Les numéros de port de 1024 à 49151 sont attribués par défaut à ces services et aux programmes clients, en particulier sur les systèmes Linux.

Les ports 49152 à 65535 sont utilisés pour affecter dynamiquement les systèmes d'exploitation aux programmes clients.

Pour se connecter via un port spécifique, le port doit être ouvert. Cela signifie logiquement qu'il existe de nombreux ports ouverts, notamment pour le transfert de données sur Internet, ce qui pose de nombreux problèmes, car chaque port ouvert est un point d'accès potentiel pour les cybercriminels si l'application en question présente des failles de sécurité. Par conséquent, gardez toujours un œil sur les ports ouverts de votre système et sur les applications concernées. Les outils qui se sont avérés efficaces dans le suivi des ports non verrouillés sont appelés scanners de ports.

Qu'est-ce que le Network Scanning ?

Le Network Scanning fait référence au processus de vérification des ports ouverts dans un système informatique à l'aide d'outils spéciaux. Pour effectuer ce type de balayage, vous n'avez pas besoin de vous enregistrer auprès du système cible, mais vous pouvez uniquement vous connecter à ce dernier, par exemple via un réseau local ou l'internet.

Un scanner de ports vous permet de tester l'envoi de paquets de données spécifiques à des ports individuels et de recevoir des réponses ou des messages d'erreur que l'outil analyse et évalue. Selon la fonctionnalité du programme de balayage utilisé, il fournit des informations sur les ports ouverts ou fermés, ainsi que sur le système d'exploitation utilisé par l'ordinateur cible, et sur la durée de mise sous tension de l'ordinateur, ou sur les services ou applications qui utilisent ces ports.

L'analyse des ports est un moyen très efficace de surveiller le trafic du réseau et d'identifier les vulnérabilités potentielles. Dans certains cas, il peut également aider à résoudre des problèmes de réseau spécifiques. Comme ces outils n'ont pas d'impact significatif sur les performances des systèmes étudiés, ils peuvent être utilisés sans qu'il soit nécessaire d'envisager de telles mesures de sécurité. Le Network Scanning est également intéressant sur un ordinateur domestique, car dès que vous installez et utilisez des applications qui nécessitent une connexion Internet, les ports s'ouvrent automatiquement, à condition qu'ils ne perturbent pas le pare-feu. Un scanner de ports vous aide à suivre ce qui se passe et vous indique les ports dont vous n'avez plus besoin et ceux que vous pouvez fermer pour minimiser le risque.

Comment fonctionne le Network Scanning ?

Les scanners de ports offrent plusieurs méthodes standard, dont la plupart sont basées sur le protocole TCP. Il est utile d'examiner la configuration générale du protocole TCP pour comprendre les processus de base du balayage de port.

Dans un processus de handshake à trois voies, le client envoie d'abord un paquet SYN (pour la synchronisation) au port cible approprié.
Lorsqu'une application l'atteint de cette manière, elle reçoit un paquet combiné SYN/ACK (Synchronize Confirmation) qui confirme la connexion.
Dans la troisième et dernière étape, le client renvoie le paquet ACK (Confirmation), qui établit la connexion et démarre la communication.
Dans la deuxième étape, lors de l'accès à un port fermé, le client reçoit le paquet RST (reset = "réinitialisation"), après quoi le handshake est annulée.

Étant donné que l'échange de données avec différentes applications serait très difficile, le network scanning se limite à de simples tentatives de connexion et permet donc de passer en revue tout son réseau.

Découvrez nos différents articles autour des cyberattaques (malware, ransomware, phising, DDoS, défacement et injection SQL)

Simplifiez votre mise en conformité RGPD