Discussion :

[SmoZy]

Bonjour excusez moi

voila j'ai coder un petit script en python qui permet de scanner un port d'une rangé d'ip

exemple : vous tapez 192.168.1 sa scan de 192.168.1.1 à 192.168.1.255

Le code : http://pastebin.com/QQsbQ4Zh

Voila mon probleme et que le port qui m'interesse est le 161 lié au service SNMP utilisant le protocole UDP (couche 4)

voila quand je scan un port en TCP avec un STREAM sa me dis les ports ouverts utilisant TCP (exemple si on met 22 sa va marcher, 80 aussi 443 aussi ... mais 161 marche pas car c'est du UDP)

bon quand je met DGRAM pour UDP et que je scan un port il me dit qu'il est ouvert
mais n'importe quelle port de 0 a 65535 sa me dis port ouverts O.o

Merci d'avances pour vos reponses les amis !

[wiztricks]

Salut,

Si la question est "comment scanner les ports UDP?", la réponse doit se trouver dans le forum réseau.
Et tant qu'on ne sait pas trop comment faire, on ne sait pas trop quoi coder...

- W

[YCL-1]

Bonjour,

L'avantage du protocole socket c'est que la méthode est identique quelque soit le langage, on peut donc aisément trouver une solution en C, Java, PHP, pour comprendre le principe de fonctionnement.

Voici une réponse trouvée qui est généraliste :

Portscan and open UDP ports

Scanning UDP ports is very different than scanning TCP - you may, or may not get any result back from probing an UDP port as UDP is a connectionless protocol.

The SG portscan technique is to send 0 byte UDP packets to each port on the target machine. If we receive an "ICMP Port Unreachable" message, then the port is closed. If an UDP response is received to the probe (unusual), the port is open. If we get no response at all, the state is "open|filtered", meaning that the port is either open or packet filters are blocking the communication.

ISPs can filter some UDP ports (your ISP kills the port probe before it gets to you), and the scan does not get the "ICMP Port Unreachable" back, remaining in the open|filtered state.

(...)

Source : speedguide.net/faq_in_q.php?qid=173

Pour résumer, un port TCP doit recevoir automatiquement un accusé de réception pour savoir qu'il est connecté. Ce que tu as sur le retour du connect_ex

En UDP il faut envoyer une commande en espérant avoir une réponse.

Le fait que tu n'ai pas d'erreur en te connectant en UDP veut simplement dire que de ton coté tout s'est bien passé, ne prenant pas en compte la connexion avec la machine distante.

La méthode conseillée ici est d'envoyer un paquet (vide) pour espérer avoir une erreur protocole en réponse et savoir si le port est bloqué, mais le pare-feu peut bloquer cette réponse automatique de la machine pour cacher ce port.
La méthode est très lente car le délai de réponse peut volontairement être retardé à quelques secondes.

Tu te retrouves donc avec 3 états possible:

• UDP/ICMP Port Unreachable : Expressément Fermé
• Pas de réponse / time-out : Si la machine existe vraiment: Port Filtré, tout aussi bien ouvert que fermé, ouvert mais ne répond pas à la commande
• Réponse à la commande : Ouvert

[Kurodiam]

Oui , mais vous trouvez pas que ces méthodes utilisées sont assez illégales , on dirait les films d'espionnage ...

[Luke spywoker]

Salut le port scanner,

tu peut t'intéresser a nmap ou et donc les tutoriels et documents qui décrivent les différentes méthodes de scanne que le programme implémente.
Ou a la doc du module scapy.
Sinon si tu ne scanne pas un site a toi c'est effectivement illégal et tu peut te retrouver bloquer par le site, en plus si il cafte @abuse tu peut recevoir un avertissement de ton F.A.I.

Et donc si tu re-scanne le site pour cause de test de programme ton programme peut fonctionner correctement mais si t'est bloquer coté serveur, ca peu enerver quand ont ne le sait pas...

Bon python a toi. :).

[Kurodiam]

Salut le port scanner,

tu peut t'intéresser a nmap et donc les tutoriels et documents qui décrivent les différentes méthodes de scanne que le programme implémente.

Sinon si tu ne scanne pas un site a toi c'est effectivement illégal et tu peut te retrouver bloquer par le site, en plus si il cafte @abuse tu peut recevoir un avertissement de ton F.A.I.

Et donc si tu re-scanne le site pour cause de test de programme ton programme peut fonctionner correctement mais si t'est bloquer coté serveur, ca peu enerver quand ont ne le sait pas...

Bon python a toi. .

Ouais , c'est même mafieux ...
Récemment , je me suis inscrite dans le forum "doctissimo", et bizarrement , j'obtiens toujours un échec d'identification du mot de passe , même après changement par mail , on dirait une intrusion ou le jeu d'un hacker malveillant (d'ailleurs ce rigolo doit bien rigoler devant son pc , ce dernier pense surement être malin ) .En plus , je n'ai posté qu'un message dans ce forum .
J'ai tenté d'utiliser la navigation inprivate mais rien n'y fait , en plus , lorsque j'utilise une autre adresse courielle , c'est toujours la même réponse .

[YCL-1]

Oui , mais vous trouvez pas que ces méthodes utilisées sont assez illégales , on dirait les films d'espionnage ...

Tout dépend de l'utilisation qu'on en fait, par exemple si c'est pour scanner une plage d'IP publique c'est très douteux.

Mais pour parvenir à créer une connexion asynchrone avec un appareil il faut bien savoir s'il existe.

Et passer par un protocole IP implique d'être confronté un jour à un pare-feu, il faut donc comprendre ses réactions.

Tout comme savoir avant d'ouvrir et modifier un fichier si on a les bons droits d'accès.

[Kurodiam]

Tout dépend de l'utilisation qu'on en fait, par exemple si c'est pour scanner une plage d'IP publique c'est très douteux.

Mais pour parvenir à créer une connexion asynchrone avec un appareil il faut bien savoir s'il existe.

Et passer par un protocole IP implique d'être confronté un jour à un pare-feu, il faut donc comprendre ses réactions.

Tout comme savoir avant d'ouvrir et modifier un fichier si on a les bons droits d'accès.

C'est mesquin (j'espère que cette personne aura la poisse toute l'année ), j'aimerais au moins répondre au type qui a participé au sujet de ma discussion ... Depuis plusieurs jours , j'essaye de me connecter sur ce site ( j'ai même rédigé ma réponse au Word ) . Moi , j'aime pas les topic non résolus.