Comment trouver les ports TCP/UDP ouverts et bloqués

Il est probable que vous lisez cet article parce qu'une application que vous essayez d'exécuter indique que le port est bloqué, ou que vous avez lu la documentation expliquant comment laisser certains ports ouverts sur le réseau peut entraîner des problèmes de sécurité.

Dans cet article, Quantrimang.com expliquera ce qu'est un port TCP/UDP et comment vérifier votre ordinateur pour trouver des ports ouverts ou fermés.

Qu'est-ce qu'un port TCP/UDP ?

Deux types de ports courants sur les réseaux modernes sont appelés TCP et UDP. Ces deux types de ports utilisent des protocoles réseau différents.

Les deux types de passerelles reposent sur le protocole IP (Internet Protocol) de base qui permet à Internet et aux réseaux domestiques de fonctionner correctement. Cependant, ils conviennent à différentes applications.

La grande différence est que lorsque vous envoyez des informations via UDP, l'expéditeur n'a pas besoin d'établir une connexion avec le destinataire avant de démarrer la conversation. C'est presque comme envoyer une lettre. Vous ne savez pas si l'autre personne a reçu votre message et rien ne garantit que vous recevrez une réponse.

D’un autre côté, TCP s’apparente davantage à passer un appel téléphonique. Le récepteur doit recevoir les données de connexion et il y a un flux d'informations jusqu'à ce que quelqu'un raccroche intentionnellement.

Les messages UDP sont généralement diffusés sur le réseau à toute personne écoutant sur le port UDP désigné. Cela en fait le choix idéal pour la messagerie réseau, le streaming Voix sur Protocole Internet (VoIP) , les jeux vidéo et la diffusion.

Ces applications bénéficient de la faible latence et du flux d'informations continu d'UDP. TCP est beaucoup plus populaire qu'UDP et garantit totalement que toutes les données sont reçues sans erreur.

Quels ports sont généralement ouverts par défaut ?

Il existe de nombreux ports. Les numéros de port peuvent aller de 0 à 65535 ! Mais cela ne signifie pas que n'importe quelle application peut choisir un port arbitraire, car il existe des normes et des plages établies.

Les ports 0 à 1023 sont associés à certains des services réseau les plus élémentaires et les plus importants. Cela a beaucoup de sens, puisque les ports portant les numéros les plus bas seront attribués en premier. Par exemple, le protocole SMTP pour le courrier électronique est utilisé exclusivement par le port 25.

Les ports 1024 à 49151 sont appelés ports enregistrés et attribués à des services populaires importants, comme OpenVPN sur le port 1194 ou Microsoft SQL sur les ports 1433 et 1434.

Les autres numéros de port sont appelés ports dynamiques ou ports privés. Ces ports ne sont pas réservés et n'importe qui peut les utiliser sur le réseau pour prendre en charge un service spécifique. Le seul problème qui se pose est lorsque deux services ou plus sur le même réseau utilisent le même port.

Bien qu'il soit impossible de lister tous les ports importants, les éléments suivants sont courants et très utiles à connaître :

• 20 – FTP (Protocole de transfert de fichiers)
• 22 – Shell sécurisé (SSH)
• 25 – Protocole de transfert de courrier simple (SMTP)
• 53 – Système de noms de domaine (DNS)
• 80 – Protocole de transfert hypertexte (HTTP)
• 110 – Protocole postal (POP3)
• 143 – Protocole d'accès aux messages Internet (IMAP)
• 443 – HTTP sécurisé (HTTPS)

Puisqu’il existe des milliers de numéros de ports communs, l’approche la plus simple consiste à mémoriser les plages. Cela vous dira si un certain port est réservé ou non. Grâce à Google, vous pouvez également rechercher quels services utilisent un port spécifique sans perdre beaucoup de temps.

Rechercher des ports ouverts dans Windows

Ouvrir le port sous Windows

Vous disposez désormais de toutes les connaissances de base sur les ports TCP et UDP. Il est temps de rechercher quels ports sont ouverts et utilisés sur l'ordinateur.

Reportez-vous à l'article : Vérifier les ports ouverts et les connexions établies dans le système pour des instructions détaillées.

Rechercher les ports bloqués

La section ci-dessus se concentre sur la découverte du port utilisé par quelle application, mais ne nous indique pas quel port est bloqué par le pare-feu Windows .

• Encore une fois, ouvrez l'invite de commande avec les droits d'administrateur .
• Avec l'invite de commande ouverte, tapez :

netsh firewall show state

Le port est bloqué par le pare-feu Windows

Actuellement, l’utilisation de la commande show state constitue le moyen le plus rapide et le plus simple d’obtenir des informations sur les ports.

Ce n'est pas parce que le pare-feu Windows ne bloque pas un port que le routeur ou le FAI le fait. Cela vaut donc la peine de vérifier si un blocage externe se produit.

• Ouvrez l'invite de commande avec les droits d'administrateur.
• Avec l'invite de commande ouverte, tapez :

netstat -ano | findstr -i SYN_SENT

Vérifier le blocage externe

Si vous ne voyez rien dans la liste, aucun port n’est bloqué. Si certains ports sont répertoriés, cela signifie qu'ils sont bloqués. Si un port non bloqué par Windows apparaît ici, vous souhaiterez peut-être vérifier votre routeur ou envoyer un e-mail à votre FAI, si vous ne parvenez pas à passer à un autre port.

Application utile pour connaître l'état du port

Bien que l'invite de commande soit un outil utile, il existe des applications tierces plus sophistiquées qui peuvent vous aider à obtenir un aperçu rapide de la configuration de votre port. Les deux options suggérées ici ne sont que des exemples courants.

Scanner de ports gratuit SolarWinds

Scanner de ports gratuit SolarWinds

SolarWinds vous demande de soumettre votre nom et vos coordonnées pour le téléchargement, mais vous pouvez choisir d'inclure ou non vos informations réelles dans le formulaire. Peut-être avez-vous essayé quelques outils gratuits avant de trouver SolarWinds, mais c'est le seul qui fonctionne bien sous Windows 10 et qui possède une interface facile à utiliser.

C’est également la seule option qui ne déclenche pas de fausses alertes virales. L’un des gros problèmes des logiciels d’analyse de ports est que les sociétés de sécurité ont tendance à les considérer comme des logiciels malveillants. Par conséquent, la plupart des utilisateurs ignoreront les avertissements de virus fournis avec ces outils. SolarWinds fonctionne vraiment comme annoncé et est très facile à utiliser.

Pouvez-vous me voir

Pouvez-vous me voir

CanYouSeeMe est un site Web, pas une application. Il dispose d'un bon premier port pour voir si les données externes sont accessibles via votre port local. Il détecte automatiquement les adresses IP et tout ce que vous avez à faire est de spécifier quel port vérifier.

L'outil vous dira alors si le port est bloqué ou non, et vous devrez ensuite savoir si le blocage a lieu au niveau de l'ordinateur, du routeur ou du fournisseur de services.

Pour la plupart des utilisateurs, les ports ne sont pas quelque chose dont vous devez vous soucier. Ils sont gérés par le système d'exploitation, les applications et le matériel réseau.

Cependant, en cas de problème, vous devez disposer d'outils pour vous aider à trouver des ports ouverts afin de détecter toute activité suspecte ou de savoir exactement où vos informations précieuses sont bloquées.