8 meilleurs scanners de ports en ligne
Dans les réseaux informatiques, un port est un point de terminaison de communication physique où les informations sont envoyées et reçues. Au niveau du logiciel ou du système d'exploitation, il s'agit d'un concept logique qui identifie un service réseau spécifique.
Les ports sont comme des ouvertures ou des points d'entrée tels que des portes qui permettent d'accéder à une maison, et les services sont comme le trafic qui utilise ces points d'entrée dans la maison. Certains services sont par défaut requis pour utiliser certains points d'entrée (ports) sur un ordinateur.
Lorsqu'un service écoute sur un port, il peut recevoir des données d'une application client, les traiter et communiquer une réponse. Par exemple, le port standard pour le trafic SMTP (Simple Mail Transfer Protocol) est 25, 465 et 587. Ainsi, si nous trouvons ces ports ouverts, nous pouvons être presque sûrs que SMTP le service est en cours d’exécution ou peut être exécuté sur cette machine.
Voici notre liste des meilleurs scanners de ports en ligne :
- Scanner de ports NMapOutil en ligne gratuit et open source bien connu pour rechercher des ports TCP ouverts et exécuter des services.
- Outils DNSUn service en ligne gratuit et populaire qui propose une collection d'outils d'analyse de réseau tels que des scanners de ports, des requêtes DNS, Traceroute, Ping, entre autres.
- Quel est mon ipUn service en ligne populaire qui fournit un outil d'analyse de ports gratuit et commercial.
- Acheteur T1Un marché en ligne des télécommunications et des FAI.
- Vérificateur de portsUn outil en ligne simple et gratuit pour vérifier les ports ouverts sur votre appareil.
- Vérificateur DNSUn site Web qui héberge une collection d'outils tels que des outils de vérification DNS, des outils de messagerie, des outils IP, des outils de développement, des outils réseau, qui comprend également un scanner de port.
- IPVideUn service gratuit développé par le projet NoVirusThanks dont la mission est de « fournir des outils utiles pour résoudre les problèmes de réseau et aider à collecter des informations sur les adresses IP ».
- CacherUne organisation qui s'occupe principalement de VPN, mais qui héberge également une collection d'outils et de services en ligne tels que le vérificateur de proxy, le vérificateur d'anonymat, le vérificateur de courrier électronique et le scanner de port.
Pourquoi devrais-je analyser les ports de mon réseau ?
L'analyse des ports est la méthode utilisée pour identifier les ports ouverts sur un système ou un réseau cible, ainsi que les services qui y sont exécutés. Il s'agit de l'une des techniques les plus couramment utilisées par les attaquants pour identifier les « portes ouvertes » sur un ordinateur et connaître les services qu'ils peuvent exploiter afin d'obtenir un accès non autorisé au système ou au réseau. Une fois l’accès privilégié obtenu, l’intrus peut commettre des actes malveillants. Par exemple, SSH utilise normalement le port 22. Ainsi, si un attaquant trouve ce port ouvert et écoute, il sait que SSH est probablement activé sur la machine. Il peut alors tenter de pénétrer dans le système en tentant de contourner ou de déchiffrer le mot de passe de connexion.
C'est pourquoi les administrateurs réseau et les responsables de la sécurité doivent effectuer régulièrement des analyses de ports sur leurs systèmes et réseaux pour découvrir et atténuer les éventuelles vulnérabilités de sécurité associées aux ports ouverts. Savoir quels services réseau sont exposés au monde extérieur est essentiel pour sécuriser le périmètre du réseau. Avoir plus de ports ouverts que nécessaire est considéré comme un risque pour la sécurité et doit être traité de toute urgence. L'analyse des ports vous aidera à répondre à des questions clés telles que : quels ports sont ouverts ? Et quels services et leurs versions fonctionnent sur les ports ouverts ? Vous pouvez ensuite utiliser ces informations pour déterminer si les ports ouverts respectent la politique de sécurité de votre organisation.
Pourquoi utiliser un scanner de ports en ligne ?
Il existe de nombreuses applications d'analyse de ports que vous pouvez utiliser pour analyser votre réseau. Certains doivent être installés localement sur la machine cible, tandis que d'autres sont livrés en ligne.
Le principal avantage de l'utilisation d'une version en ligne d'un scanner de ports par rapport à son utilisation sur votre ordinateur local est qu'elle vous donne une vue externe de vos systèmes tels qu'ils sont vus par un attaquant depuis Internet. Si vous effectuez la même analyse depuis votre réseau local, vous pouvez obtenir des résultats différents en raison de diverses restrictions du pare-feu réseau.
Dans cet article, nous allons passer en revue les huit meilleures applications d’analyse de ports en ligne. Espérons que cela vous guidera dans le processus de sélection de celui qui convient à vos besoins en matière d'analyse de ports.
Le meilleur Scanners de ports en ligne
1. NMap Scanner de ports
Scanner de ports NMapest un outil en ligne gratuit et open source bien connu permettant de rechercher des ports TCP ouverts et des services en cours d'exécution (y compris leurs versions). Le scanner vous permet de cartographier facilement le périmètre de votre réseau, de vérifier les règles de pare-feu et de vérifier si vos services sont accessibles depuis Internet. Le scanner de port Nmap fait partie d'un ensemble de services d'analyse appelés NMap en ligne . Le scanner de ports NMap est si puissant que même d'autres scanners de ports en ligne dépendent de NMap pour leur propre service.
Afin de déterminer si un port TCP est ouvert, Nmap envoie des paquets au périphérique cible et analyse les réponses. Pour ce faire, il tire parti du mécanisme de prise de contact TCP à trois voies : SYN, SYN-ACK et ACK. Une fois les ports ouverts trouvés, il va plus loin pour déterminer le type exact de service (y compris sa version) exécuté sur ce port.
Nmap a évolué d'un simple scanner de ports à un outil robuste contenant des capacités avancées d'empreintes digitales et un moteur de script complexe. Il fournit désormais un certain nombre de fonctionnalités pour sonder les réseaux informatiques, notamment la découverte d'hôtes et la prise d'empreintes digitales du système d'exploitation. Ces fonctionnalités sont extensibles par des scripts qui fournissent une détection de service, une détection de vulnérabilité et d'autres fonctionnalités plus avancées.
2. Outils DNS
Outils DNSest un service en ligne gratuit et populaire qui propose une collection d'outils d'analyse de réseau tels que scanners de ports , Requête DNS, Traceroute, Ping, entre autres. Les outils DNS peuvent vous aider à répondre aux questions telles que :
- Quelle est l’adresse IP à laquelle je suis connecté sur Internet ?
- Mon ordinateur est-il accessible de l’extérieur via des ports ouverts ?
- Sur quels nœuds la connexion circule-t-elle ?
- Quel est le temps de réponse du serveur ?
Avec Scanner de ports des outils DNS , vous pouvez déterminer quels ports ou services exécutés sur votre réseau ou appareil sont accessibles en dehors de votre réseau local. Vous pouvez le faire pour plusieurs ports ou pour un seul port. Un seul port peut être vérifié en utilisant le format suivant : 208.80.152.2:4444 (le port est séparé de l'adresse IP par deux points).
3. Qu'est-ce que mon IP
Quel est mon ipest un service en ligne populaire qui fournit un gratuit et commercial outil d'analyse des ports. Il fournit également d'autres outils (gratuits et commerciaux) qui permettent aux utilisateurs d'effectuer des recherches sur le réseau telles que la recherche d'adresse IP, la recherche DNS, la recherche Whois, etc.
Le scanner de ports WhatIsMyIp analyse votre réseau à la recherche de ports ouverts. Si un port est affiché comme ouvert, cela signifie qu'il est ouvert pour la communication à distance et doit être fermé. Pour utiliser cet outil, rendez-vous sur section d'analyse des ports du site et entrez une adresse IP valide en haut de la page, comme le montre la figure 3.0. Sélectionnez ensuite votre option d'analyse de port préférée et entrez le(s) numéro(s) de port selon le cas pour commencer. Les détails des différentes options d'analyse des ports sont présentés dans le tableau 1.0 ci-dessous :
Individuel | Analyser les ports individuels un par un | Sélectionnez « individuel », entrez un numéro de port valide, puis cliquez sur le bouton « Scan » pour commencer. | Gratuit |
Emballer | L'analyse basée sur les packages prédéfinis et les ports contenus dans le package sélectionné sera alors affichée sous la liste déroulante. | Sélectionnez « Package » et choisissez un package dans le menu déroulant, puis cliquez sur le bouton « Scan » pour commencer. | Gratuit |
Gamme | Analyse basée sur une plage numérique de numéros de port | Sélectionnez « Plage » et entrez un numéro de port de début et de fin valide, puis cliquez sur le bouton « Scan » pour commencer. | Membres Or |
Coutume | Scannez en fonction de vos propres besoins particuliers | Sélectionnez « Personnalisé » et entrez chaque port souhaité à analyser sur sa propre ligne dans la zone de texte, puis cliquez sur le bouton « Scanner » pour commencer. | Membres Or |
4. Analyse du port de l'acheteur T1
Acheteur T1est avant tout un marché de télécommunications et de FAI en ligne. T1 Shopper a été développé par des professionnels du réseau pour des professionnels du réseau, ce qui en fait également une plateforme pour divers ensembles d'outils réseau, notamment un scanner de ports en ligne .
L'outil est capable d'analyser des ports individuels, une liste de numéros de port, ainsi qu'une plage de ports pour déterminer si le périphérique cible écoute sur ce port. Pour l'instant, l'outil ne prend en charge que l'analyse des ports TCP.
5. Vérificateur de ports
Vérificateur de ports est un outil en ligne simple et gratuit pour vérifier les ports ouverts sur votre appareil. Il s'agit d'un outil utile pour tester les paramètres de redirection de port sur un routeur, pour diagnostiquer les problèmes liés aux ports d'application bloqués par votre pare-feu ou votre FAI, et à de nombreuses autres fins de sécurité.
De plus, si vous hébergez et jouez à des jeux en ligne, ce scanner de port en ligne pourrait être utilisé pour garantir que le port du serveur concerné est correctement configuré pour la redirection de port afin que seuls les participants autorisés puissent se connecter à votre serveur.
6. Vérificateur DNS
Vérificateur DNSest un site Web qui héberge une collection d'outils tels que des outils de vérification DNS, des outils de messagerie, des outils IP, des outils de développement, des outils réseau, qui incluent également un scanner de port, entre autres.
Le Scanner de ports du vérificateur DNS vérifie les ports les plus couramment utilisés par les services Windows, les serveurs Ubuntu, les jeux en ligne ou d'autres logiciels. Avec sa liste prédéfinie de tous les ports utilisés disponibles, vous pouvez facilement utiliser cet outil pour vérifier quels ports sont ouverts sur votre réseau ou appareil en entrant simplement votre adresse IP ou votre nom de domaine. Il vous permet également de définir des ports personnalisés pour vérifier s'ils sont ouverts aux requêtes externes, afin d'éviter toute attaque externe sur votre IP.
7. IPVide
IPVideest un service gratuit développé par le NonVirusMerci projet dont la mission est de « fournir des outils utiles pour résoudre les problèmes de réseau et aider à collecter des informations sur les adresses IP ». Il a commencé comme un service de vérification de liste noire IP, mais a ensuite étendu ses services pour inclure davantage d'outils IP et réseau afin de le rendre plus utile aux utilisateurs Internet, aux chercheurs et aux administrateurs système.
Le Scanner de port IPVoid est un scanner de port TCP alimenté par Nmap. Avec cet outil, vous pouvez analyser une adresse IP pour les ports ouverts, vérifier quels services s'exécutent sur votre serveur tels qu'Apache, mail, ssh, FTP, MySQL, telnet, DNS, tester si votre pare-feu fonctionne correctement et afficher le TCP ouvert. ports. Il vous suffit de saisir votre adresse IP et de choisir soit d'analyser tous les ports courants, soit un port personnalisé.
8. Scanner de port caché
Cacherest une organisation qui s'occupe principalement de VPN. Mais il héberge également une collection d'outils et de services en ligne tels que le vérificateur de proxy, le vérificateur d'anonymat, le vérificateur de courrier électronique, le scanner de port et bien d'autres.
Scanner de port Hidemy est également alimenté par NMap et peut être utilisé pour découvrir les ports ouverts sur votre ordinateur ou serveur, ainsi que les services qu'ils exécutent et dont ils sont responsables. Pour vérifier votre ordinateur ou votre réseau, cliquez sur le bouton « insérer mon adresse IP » à côté du formulaire du scanner pour récupérer automatiquement votre IP. Choisissez ensuite d'analyser les ports populaires ou de spécifier votre propre liste de ports. Si le résultat indique « L'hôte semble en panne », cela implique que le périphérique réseau de l'adresse IP en cours de vérification bloque la commande ping. Il est toutefois déconseillé d’utiliser cet outil pour scanner des serveurs qui ne vous appartiennent pas.
Conclusion
L'utilisation des scanners de ports en ligne ci-dessus vous aidera à trouver les ports ouverts sur votre domaine ou votre réseau. Ces services en ligne sont faciles à utiliser et s’adressent principalement aux PME qui n’ont pas les moyens de payer des consultants ou des services externes pour surveiller leur sécurité depuis l’extérieur du réseau.
Cependant, veuillez noter que si votre réseau ou domaine se trouve derrière un proxy cloud tel que Cloudflare ou SUCURI, il se peut qu'il ne vous fournisse pas d'informations précises. Comme vous pouvez le voir dans les critiques, l'outil NMap se démarque des autres. Si vous cherchez à en savoir plus, consultez ceci guide NMap définitif . Si les outils en ligne ne fonctionnent pas pour vous, vous pouvez consulter ceux-ci outils d'analyse de port installables localement .