cherche outil pour port scan..

Le
Sylvestre
Bonjour

Je recherche un scanner de port tcp qui me dise en
plus des ports fermés, qui est à l'origine de la
fermeture
c'est à dire quel firewall ou élément actif du
réseau est responsable de la cloture d'un port,
est ce que ça existe ?
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Felsch
Le #690040
"Sylvestre" 431b66fe$0$3847$
Bonjour

Je recherche un scanner de port tcp qui me dise en plus des ports fermés,
qui est à l'origine de la fermeture...
c'est à dire quel firewall ou élément actif du réseau est responsable de
la cloture d'un port, est ce que ça existe ?



Bonjour

Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.

Cordialement

Vincent

Pascal
Le #688696
Salut,

"Sylvestre" 431b66fe$0$3847$

Je recherche un scanner de port tcp qui me dise en plus des ports fermés,
qui est à l'origine de la fermeture...
c'est à dire quel firewall ou élément actif du réseau est responsable de
la cloture d'un port, est ce que ça existe ?



N'importe lequel capable d'afficher l'adresse source du paquet
signifiant le blocage du port. Sinon, à la limite, il suffit de coupler
le scanner à un analyseur de trafic. A condition bien sûr que le
firewall réponde (le contraire serait mal) et qu'il réponde avec sa
propre adresse IP.

Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.


Insinuerais-tu que mon firewall n'est pas bon ? Que le firewall mis à
disposition de ses clients par Club-Internet, qui bloque les connexions
entrantes sur les ports privilégiés, n'est pas bon ?


Eric Lalitte
Le #689831
"Vincent Felsch" news:4325f966$0$4209$
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.


Sisi, il le fait et très poliment. Du moins, il ne le dit pas mais le
laisse entendre. Cela se fait simplement en respectant les rfc et
décrémentant le TTL de l'en-tête IP de 1. Ainsi, le scanneur peut savoir
si c'est le firewall qui a filtré ou si c'est une machine derrière.

Par ailleurs, un firewall ne répond pas toujours de la bonne façon, ou
d'un façon identique au serveur final (pas la même pile TCP/IP) donc il
y aura sûrement des différences dans les paquets.

Donc quoi qu'il arrive, une étude approfondie des en-têtes te donnera
des informations, et si le firewall est pas configuré hyper finement, te
laissera entrevoir une bonne partie des infos que tu cherches (merci pf
et scrub)


--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG

Publicité
Poster une réponse
Anonyme