Discussion :

[bilred]

Bonjour tout le monde

Voilà je souhaite trouver (développer) une application qui écoute en temps réel sur le PC où elle est installé (et ou) de me permettre de scanner (savoir lesquelles) les ports ouverts par mes applications (sur ce PC).
Pour savoir si l’on subit une attaque de l’extérieur.

D’abord je voudrais confirmer mes notions que les ports TCP sont aux nombres de 0 à … 1024 et que les ports UDP sont du même nombre mais à une autre position qui est différente de TCP (au dessus des numéros des ports TCP).

Et que lorsqu’on utilise une application chez le client (en locale) les ports utilisés sont inconnus (selon l’application utilisé) mais lorsque en accède de l’extérieur (à distance) les ports utilisés sont les numéros 80 et plus.
Donc comment savoir que l’on subit une attaque ? (d’où ma demande)
Alors on doit faire une comparaison entre les ports qu’ouvre les applications chez moi (dans mon PC) qui sont les ports 80 et plus (les autres sont sécurisé inférieur à 80)

Donc si un port est ouvert sur mon PC mais il n’est pas égal aux numéros de ports d’une de mes applications alors vous êtes entrain de subir une attaque de l’extérieur.

d’où ma demande qu’il me faut une application qui scanne les ports ouverts pour savoir quels ports mes applications ouvrent.

Merci beaucoup de votre aide et vos réponses.

[gangsoleil]

Bonjour,

Les ports sont numérotés de 1 à 65 535. Les ports 1 à 1024 sont réservés pour le système (c'est à dire pour des protocoles normés, comme par exemple ftp, telnet,ssh, http, ....)

Ensuite, j'ai l'impression que tu confonds les ports de sortie et les ports d'entrée. Il est absolument nécessaire de bien faire la distinction pour savoir ce que l'on scanne, dans quel sens, ....

Sinon, l'application que tu cherches s'appelle un firewall

[granquet]

Les ports sont numérotés de 1 à 65 535

en fait, de 0 à 65535
le port 0 étant défini comme un port à ne pas utiliser
(side note: on peux demander un listen sur le port 0 les systeme unix-like pour récupérer le premier port disponible)

[bilred]

Merci pour vos réponse

D’abord je voudrais confirmer mes notions que les ports TCP sont aux nombres de 0 à … 1024 et que les ports UDP sont du même nombre mais à une autre position qui est différente de TCP (au dessus des numéros des ports TCP).

Sur ce point, je faisais erreur: les ports étant codés sur 16 bits il y a donc 65536 possibilités différentes. Mais par contre les 1024 premiers ports (0-1023) sont les ports "reconnus" ("Well known ports").

En ce qui concerne les attaques, ect... quelqu’un pourrait m'aider !

Je vous remercie d'avance.

[jbarreau-mainson]

Concernant les attaques, il y a beaucoup trop de ports pour que l'on puisse tout te lister ici.

Fait une recherche sur google sur les scanners de failles tu trouveras surement quelquechose.