Discussion :

[Melodie]

Bonjour,

je cherche comment tester si un port TCP est ouvert (sur ma machine, ou sur une autre machine du réseau). Avez-vous une piste pour m'orienter ?

Merci d'avance.
Yann

---------------
Pour information, voici l'application que je veux faire de cette fonction : j'ai des logiciels qui fonctionnent avec FireBird. Pour une installation réseau, le port TCP n°3050 doit être ouvert sur le serveur. Pour orienter la résolution des problèmes de connexions pour les utilisateurs, cela faciliterait la vie de savoir immédiatement si le port TCP pose problème ou pas.

[Cl@udius]

Salut

Si il s'agit de faire des tests ponctuels, je ferais d'abord un ping sur le serveur, et ensuite un telnet sur le port 3050.

N'est-ce pas suffisant ?

@+

[Melodie]

je cherche à développer ce test sous Delphi7.
Yann

[philnext]

Ben tu peux utiliser ICS, tu ouvres un client TCP sur le port 3050 à l'adresse de ton serveur et tu gères l'exception pour voir si c'est ouvert ou pas.

[Melodie]

Merci. Je viens de le coder avec le composant "TIdTCPClient" de la suite INDY. C'est parfait.
Yann

[corrector]

Si il s'agit de faire des tests ponctuels, je ferais d'abord un ping sur le serveur, et ensuite un telnet sur le port 3050.

N'est-ce pas suffisant ?

C'est trop en fait.

Il y a malheureusement une mode : bloquer les réponses aux ping pour "des raisons de sécurité"; ping est perçu comme une menace, ainsi que plus généralement les messages ICMP (cela a même conduit certains abrutis à bloquer tous les ICMP, y compris Destination unreachable-fragmentation needed ).

Il semble que ces foutaises trouvent leur origine dans une grande confusion intellectuelle, issue du mélange de choses n'ayant aucun lien entre elles, comme le ping de la mort, le smurf, le fait qu'apparemment Windows accepte (ai accepté) des ICMP redirect ne correspondant à aucun paquet émis et même correspondant à un paquet ayant une adresse de destination de 0 (sic), soit l'adresse universelle (tout Internet), donc une redirection universelle (une route pour toutes destinations).

Un mélange de superstitions et de légendes semble régner dans le domaine de la "sécurité", ou plutôt du filtrage arbitraire, absurde et non justifié des réseaux. Quand chacun est invité à configurer son pare-feu avec les conseils de revues informatiques qui disent qu'il faut écrire des règles de pare-feu pour empêcher le forward des redirections ICMP par les routeurs...

[Cl@udius]

Ah, paranoïa quand tu nous tiens.

Je ne débattrais plus avant sur le sujet n'étant pas un spécialiste en la matière. Espérant simplement que Melodie ne soit pas confronter à ce type d' "extrémité".

@+ Claudius.

[corrector]

Ah, paranoïa quand tu nous tiens.

Je ne débattrais plus avant sur le sujet n'étant pas un spécialiste en la matière. Espérant simplement que Melodie ne soit pas confronter à ce type d' "extrémité".

Si les ICMP echo-request et echo-reply (= ping et réponse au ping) sont filtrées, il suffit de sauter l'étape ping, et tester directement par telnet sur le port du serveur. Pas de problème, donc.

C'est ce que de plus en plus de gens vont faire si la pratique de ne pas répondre au ping se généralise. Les crackers les premiers vont cesser d'utiliser ping.

ping sera devenu obsolète. Internet ne sera pas plus sûr pour autant. (Il semble raisonnable de conjecturer qu'il n'y aura pas un seul piratage en moins.)

Prochaine victime : traceroute?