Mini-PC : Gnu/Linux : Réseau : Scanner les ports - Mon Club-Elec
Transcription
Mini-PC : Gnu/Linux : Réseau : Scanner les ports - Mon Club-Elec
Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr Ce qu'on va faire ici... Nous allons voir ici comment scanner les ports ouverts sur les postes du réseau local ou sur le mini-PC lui-même. Dans quelles situations cette procédure est-elle utile ? Cette procédure est utile dans les situations suivantes : • soit pour analyser / vérifier les ports ouverts des postes présents sur le réseau, • • « trouver » à partir du poste fixe l'ip du mini-pc présent sur le réseau soit pour vérifier que les ports qui doivent l'être sont bien fermés sur le mini-PC Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts - Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr – p. 1 / 5 Le réseau utilisé Tester les ports ouverts sur les postes du réseau avec l'utilitaire en ligne de commande nmap Ce que l'on va faire ici... Nous allons utiliser l'utilitaire nmap en ligne de commande pour analyser la bande passante du réseau Installation L'utilitaire à utiliser s'appelle nmap et s'installe dans un terminal avec la commande : sudo apt-get install nmap Lancement L'utilitaire se lance logiquement avec la commande : sudo namp xxx.xxx.xxx.debut-fin -param où : xxx.xxx.xxx est le numéro du réseau Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts - Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr – p. 2 / 5 debut et fin : les numéros début et de fin des postes du réseau à chercher param : les éventuels paramètres à utiliser, notamment : • aucun : tous les ports de tous les postes sont scannés • -sP : liste des ports seuls • --traceroute : qui permet de trouver l'ensemble des postes permettant d'accéder à un autre Résultat On obtient : Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts - Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr – p. 3 / 5 Bon à savoir : L'utilitaire nmap existe aussi en version graphique et s'appelle zenmap. Il s'installe avec : sudo apt-get install zenmap L'intérêt est la visualisation graphique du réseau : Notamment nmap utilisé avec l'option --traceroute permet des topologies complexes Voir : http://nmap.org/book/zenmap-topology.html Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts - Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr – p. 4 / 5 Connaître les ports ouverts sur le mini-pc avec l'utilitaire en ligne de commande netstat Ce que l'on va faire ici... Nous allons utiliser l'utilitaire netstat en ligne de commande pour analyser les ports ouverts sur le mini-pc. Installation L'utilitaire à utiliser s'appelle nmap et s'installe dans un terminal avec la commande : sudo apt-get install net-tools Lancement L'utilitaire se lance logiquement avec la commande : sudo netstat -param où : • -t TCP only • -l Listening ports only • -n Don't look up service and host names, just display numbers • -p Show process information (requires root privilege) Par exemple : sudo netstat -tlnp ce qui donne : Mini-PC : Gnu/Linux : Réseau : Scanner les ports ouverts - Par X. HINAULT – Octobre 2014 – www.mon-club-elec.fr – p. 5 / 5