Je recherche un scanner de port tcp qui me dise en
plus des ports fermés, qui est à l'origine de la
fermeture...
c'est à dire quel firewall ou élément actif du
réseau est responsable de la cloture d'un port,
est ce que ça existe ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Felsch
"Sylvestre" a écrit dans le message de news: 431b66fe$0$3847$
Bonjour
Je recherche un scanner de port tcp qui me dise en plus des ports fermés, qui est à l'origine de la fermeture... c'est à dire quel firewall ou élément actif du réseau est responsable de la cloture d'un port, est ce que ça existe ?
Bonjour
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Cordialement
Vincent
"Sylvestre" <Sylvestre@world.com> a écrit dans le message de news:
431b66fe$0$3847$636a15ce@news.free.fr...
Bonjour
Je recherche un scanner de port tcp qui me dise en plus des ports fermés,
qui est à l'origine de la fermeture...
c'est à dire quel firewall ou élément actif du réseau est responsable de
la cloture d'un port, est ce que ça existe ?
Bonjour
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.
"Sylvestre" a écrit dans le message de news: 431b66fe$0$3847$
Bonjour
Je recherche un scanner de port tcp qui me dise en plus des ports fermés, qui est à l'origine de la fermeture... c'est à dire quel firewall ou élément actif du réseau est responsable de la cloture d'un port, est ce que ça existe ?
Bonjour
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Cordialement
Vincent
Pascal
Salut,
"Sylvestre" a écrit dans le message de news: 431b66fe$0$3847$
Je recherche un scanner de port tcp qui me dise en plus des ports fermés, qui est à l'origine de la fermeture... c'est à dire quel firewall ou élément actif du réseau est responsable de la cloture d'un port, est ce que ça existe ?
N'importe lequel capable d'afficher l'adresse source du paquet signifiant le blocage du port. Sinon, à la limite, il suffit de coupler le scanner à un analyseur de trafic. A condition bien sûr que le firewall réponde (le contraire serait mal) et qu'il réponde avec sa propre adresse IP.
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Insinuerais-tu que mon firewall n'est pas bon ? Que le firewall mis à disposition de ses clients par Club-Internet, qui bloque les connexions entrantes sur les ports privilégiés, n'est pas bon ?
Salut,
"Sylvestre" <Sylvestre@world.com> a écrit dans le message de news:
431b66fe$0$3847$636a15ce@news.free.fr...
Je recherche un scanner de port tcp qui me dise en plus des ports fermés,
qui est à l'origine de la fermeture...
c'est à dire quel firewall ou élément actif du réseau est responsable de
la cloture d'un port, est ce que ça existe ?
N'importe lequel capable d'afficher l'adresse source du paquet
signifiant le blocage du port. Sinon, à la limite, il suffit de coupler
le scanner à un analyseur de trafic. A condition bien sûr que le
firewall réponde (le contraire serait mal) et qu'il réponde avec sa
propre adresse IP.
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.
Insinuerais-tu que mon firewall n'est pas bon ? Que le firewall mis à
disposition de ses clients par Club-Internet, qui bloque les connexions
entrantes sur les ports privilégiés, n'est pas bon ?
"Sylvestre" a écrit dans le message de news: 431b66fe$0$3847$
Je recherche un scanner de port tcp qui me dise en plus des ports fermés, qui est à l'origine de la fermeture... c'est à dire quel firewall ou élément actif du réseau est responsable de la cloture d'un port, est ce que ça existe ?
N'importe lequel capable d'afficher l'adresse source du paquet signifiant le blocage du port. Sinon, à la limite, il suffit de coupler le scanner à un analyseur de trafic. A condition bien sûr que le firewall réponde (le contraire serait mal) et qu'il réponde avec sa propre adresse IP.
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Insinuerais-tu que mon firewall n'est pas bon ? Que le firewall mis à disposition de ses clients par Club-Internet, qui bloque les connexions entrantes sur les ports privilégiés, n'est pas bon ?
Eric Lalitte
"Vincent Felsch" wrote in message news:4325f966$0$4209$
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Sisi, il le fait et très poliment. Du moins, il ne le dit pas mais le laisse entendre. Cela se fait simplement en respectant les rfc et décrémentant le TTL de l'en-tête IP de 1. Ainsi, le scanneur peut savoir si c'est le firewall qui a filtré ou si c'est une machine derrière.
Par ailleurs, un firewall ne répond pas toujours de la bonne façon, ou d'un façon identique au serveur final (pas la même pile TCP/IP) donc il y aura sûrement des différences dans les paquets.
Donc quoi qu'il arrive, une étude approfondie des en-têtes te donnera des informations, et si le firewall est pas configuré hyper finement, te laissera entrevoir une bonne partie des infos que tu cherches (merci pf et scrub)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Vincent Felsch" <vfelsch@free.fr> wrote in message
news:4325f966$0$4209$636a15ce@news.free.fr
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera
pas a révéler que c'est lui qui bloque les ports.
Sisi, il le fait et très poliment. Du moins, il ne le dit pas mais le
laisse entendre. Cela se fait simplement en respectant les rfc et
décrémentant le TTL de l'en-tête IP de 1. Ainsi, le scanneur peut savoir
si c'est le firewall qui a filtré ou si c'est une machine derrière.
Par ailleurs, un firewall ne répond pas toujours de la bonne façon, ou
d'un façon identique au serveur final (pas la même pile TCP/IP) donc il
y aura sûrement des différences dans les paquets.
Donc quoi qu'il arrive, une étude approfondie des en-têtes te donnera
des informations, et si le firewall est pas configuré hyper finement, te
laissera entrevoir une bonne partie des infos que tu cherches (merci pf
et scrub)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Vincent Felsch" wrote in message news:4325f966$0$4209$
Réponse non cela n'existe pas tout bon par-feu bien paramétrer ne s'amusera pas a révéler que c'est lui qui bloque les ports.
Sisi, il le fait et très poliment. Du moins, il ne le dit pas mais le laisse entendre. Cela se fait simplement en respectant les rfc et décrémentant le TTL de l'en-tête IP de 1. Ainsi, le scanneur peut savoir si c'est le firewall qui a filtré ou si c'est une machine derrière.
Par ailleurs, un firewall ne répond pas toujours de la bonne façon, ou d'un façon identique au serveur final (pas la même pile TCP/IP) donc il y aura sûrement des différences dans les paquets.
Donc quoi qu'il arrive, une étude approfondie des en-têtes te donnera des informations, et si le firewall est pas configuré hyper finement, te laissera entrevoir une bonne partie des infos que tu cherches (merci pf et scrub)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
