Bonjour.
On trouve des listes de ports utilisées par les trojans; afin d'eviter
de s'en servir .
Quelles listes plus fiables et actualisées.
merci.
--
isa
le 28/07/2009 à 09:42, Jean-Marc Desperrier a écrit dans le message <h4m9m6$k57$ :
Il me semble qu'il vaut mieux éviter les 16 000 derniers qui sont réservés par l'IANA pour les ports temporaires (plage de numéros de port à utiliser pour les clients qui se connectent à un serveur).
Ben voilà, le doc référencé par Christophe précise cela : http://www.iana.org/assignments/port-numbers « The Dynamic and/or Private Ports are those from 49152 through 65535 »
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme aucun service ne leur est associé, on peut les utiliser librement. De plus, si tu te connectes avec ton navigateur web et que tu fais un « netstat », tu verras que les ports sortants utilisés ne sont pas tous dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu cites).
-- Benoit Izac
Bonjour,
le 28/07/2009 à 09:42, Jean-Marc Desperrier a écrit dans le message
<h4m9m6$k57$1@writer.imaginet.fr> :
Il me semble qu'il vaut mieux éviter les 16 000 derniers qui sont
réservés par l'IANA pour les ports temporaires (plage de numéros de port
à utiliser pour les clients qui se connectent à un serveur).
Ben voilà, le doc référencé par Christophe précise cela :
http://www.iana.org/assignments/port-numbers
« The Dynamic and/or Private Ports are those from 49152 through 65535 »
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme
aucun service ne leur est associé, on peut les utiliser librement. De
plus, si tu te connectes avec ton navigateur web et que tu fais un
« netstat », tu verras que les ports sortants utilisés ne sont pas tous
dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu
cites).
le 28/07/2009 à 09:42, Jean-Marc Desperrier a écrit dans le message <h4m9m6$k57$ :
Il me semble qu'il vaut mieux éviter les 16 000 derniers qui sont réservés par l'IANA pour les ports temporaires (plage de numéros de port à utiliser pour les clients qui se connectent à un serveur).
Ben voilà, le doc référencé par Christophe précise cela : http://www.iana.org/assignments/port-numbers « The Dynamic and/or Private Ports are those from 49152 through 65535 »
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme aucun service ne leur est associé, on peut les utiliser librement. De plus, si tu te connectes avec ton navigateur web et que tu fais un « netstat », tu verras que les ports sortants utilisés ne sont pas tous dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu cites).
-- Benoit Izac
Benoit Izac
Bonjour,
le 11/08/2009 à 11:47, Jean-Marc Desperrier a écrit dans le message <h5re8f$764$ :
Benoit Izac wrote:
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme aucun service ne leur est associé, on peut les utiliser librement. De plus, si tu te connectes avec ton navigateur web et que tu fais un « netstat », tu verras que les ports sortants utilisés ne sont pas tous dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu cites).
Je crois que tu n'as rien compris au sujet.
Et ce ne sont pas tes explications qui vont me faire changer d'avis.
La manière la plus efficace de travailler est d'utiliser une plage pour les ports en écoute et une plage différente pour les ports en sortie. C'est ce que recommende l'IANA à travers cette page.
Que vient faire l'efficacité là-dedans ? Peux-tu citer où dans cette page on parle de port en écoute ?
Malheureusement de nombreux logiciels ne respectent pas cela. Du coup, des soft comme netstat, wireshark ont du bruit dans leur analyse des échanges réseaux, ils identifient mal l'échange à chaque fois qu'un port en sortie est utilisé sur un numéro de port qu'ils reconnaissent être normalement réservé pour l'écoute et t'affichent l'identifiant du protocole que cela devrait être en théorie sur ce port.
C'est mal connu et mal respecté, mais ça serait un peu moins la jungle si on pouvait faire savoir un peu plus que c'est censé être cela la régle, et donc éviter de diffuser des examples de code de sélection d'un numéro de port entrant qui font n'importe quoi.
Un peu de lecture : <http://tools.ietf.org/html/rfc4340#section-19.9>
-- Benoit Izac
Bonjour,
le 11/08/2009 à 11:47, Jean-Marc Desperrier a écrit dans le message
<h5re8f$764$1@writer.imaginet.fr> :
Benoit Izac wrote:
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme
aucun service ne leur est associé, on peut les utiliser librement. De
plus, si tu te connectes avec ton navigateur web et que tu fais un
« netstat », tu verras que les ports sortants utilisés ne sont pas tous
dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu
cites).
Je crois que tu n'as rien compris au sujet.
Et ce ne sont pas tes explications qui vont me faire changer d'avis.
La manière la plus efficace de travailler est d'utiliser une plage
pour les ports en écoute et une plage différente pour les ports en
sortie. C'est ce que recommende l'IANA à travers cette page.
Que vient faire l'efficacité là-dedans ?
Peux-tu citer où dans cette page on parle de port en écoute ?
Malheureusement de nombreux logiciels ne respectent pas cela. Du coup,
des soft comme netstat, wireshark ont du bruit dans leur analyse des
échanges réseaux, ils identifient mal l'échange à chaque fois qu'un
port en sortie est utilisé sur un numéro de port qu'ils reconnaissent
être normalement réservé pour l'écoute et t'affichent l'identifiant du
protocole que cela devrait être en théorie sur ce port.
C'est mal connu et mal respecté, mais ça serait un peu moins la jungle
si on pouvait faire savoir un peu plus que c'est censé être cela la
régle, et donc éviter de diffuser des examples de code de sélection
d'un numéro de port entrant qui font n'importe quoi.
Un peu de lecture :
<http://tools.ietf.org/html/rfc4340#section-19.9>
le 11/08/2009 à 11:47, Jean-Marc Desperrier a écrit dans le message <h5re8f$764$ :
Benoit Izac wrote:
Il n'est écrit nul part qu'il faut les éviter. Bien au contraire, comme aucun service ne leur est associé, on peut les utiliser librement. De plus, si tu te connectes avec ton navigateur web et que tu fais un « netstat », tu verras que les ports sortants utilisés ne sont pas tous dans cette plage (il y a beaucoup de « Unassigned » dans la liste que tu cites).
Je crois que tu n'as rien compris au sujet.
Et ce ne sont pas tes explications qui vont me faire changer d'avis.
La manière la plus efficace de travailler est d'utiliser une plage pour les ports en écoute et une plage différente pour les ports en sortie. C'est ce que recommende l'IANA à travers cette page.
Que vient faire l'efficacité là-dedans ? Peux-tu citer où dans cette page on parle de port en écoute ?
Malheureusement de nombreux logiciels ne respectent pas cela. Du coup, des soft comme netstat, wireshark ont du bruit dans leur analyse des échanges réseaux, ils identifient mal l'échange à chaque fois qu'un port en sortie est utilisé sur un numéro de port qu'ils reconnaissent être normalement réservé pour l'écoute et t'affichent l'identifiant du protocole que cela devrait être en théorie sur ce port.
C'est mal connu et mal respecté, mais ça serait un peu moins la jungle si on pouvait faire savoir un peu plus que c'est censé être cela la régle, et donc éviter de diffuser des examples de code de sélection d'un numéro de port entrant qui font n'importe quoi.
Un peu de lecture : <http://tools.ietf.org/html/rfc4340#section-19.9>
