Étiquette : NMAP

Publié le

Nmap : comment analyser les ports TCP (Transmission Control Protocol)

Une méthode importante pour identifier exactement les services exécutés sur votre réseau consiste à effectuer une analyse des ports. L’exécution d’une analyse de port peut vous donner une vue d’ensemble précise de la surface d’attaque de votre ordinateur et de votre réseau. Dans certains cas, vous pouvez constater que vous exécutez des services auxquels vous ne vous attendiez peut-être pas.

Le protocole de contrôle de transmission, ou TCP, est une norme qui permet les connexions entre les ordinateurs sur un réseau. TCP utilise une négociation à trois pour ouvrir une connexion qui restera ensuite ouverte jusqu’à ce qu’elle expire ou que la connexion soit fermée. Cela ne veut pas dire que la connexion transmet toujours des données, cela signifie simplement que les deux parties enregistrent les détails de la connexion et peuvent immédiatement reprendre l’envoi et la réception de données.

Nmap est l’outil standard pour effectuer l’analyse des ports. Il est principalement conçu pour fonctionner sous Linux, mais il existe également des versions Windows. Une interface graphique est également disponible, mais l’utilisation de la ligne de commande est toujours la norme.

Continuer la lecture de « Nmap : comment analyser les ports TCP (Transmission Control Protocol) »

Publié le

Nmap : comment analyser les ports UDP (User Datagram Protocol)

De nombreux services réseau fonctionnent en utilisant le protocole de contrôle de transmission ou TCP comme protocole de couche de transport. En effet, TCP offre une communication orientée connexion qui permet au périphérique émetteur de s’assurer que le destinataire du message le reçoit réellement, car une connexion bidirectionnelle est créée.

Cependant, toutes les applications n’ont pas besoin d’avoir ce type de connexion, en particulier les applications en temps réel où il est préférable qu’un message soit abandonné plutôt que d’attendre qu’il soit retransmis, ce qui pourrait retarder tout le reste. Pour ces applications, le protocole de datagramme utilisateur ou protocole de couche de transport UDP est généralement utilisé.

Les jeux vidéo en ligne sont un exemple de type de programme qui utilise UDP (User Datagram Protocol). Ces jeux reposent sur des mises à jour constantes envoyées par le serveur et l’ordinateur et tout retard causé par la retransmission des données est beaucoup plus perturbateur que d’avoir à gérer un ou deux paquets manqués.

Comme ces services basés sur UDP peuvent être sur n’importe quel réseau, il est important de les vérifier dans le cadre d’un test. Heureusement, comme UDP est assez courant, il est généralement pris en charge par les logiciels de test de réseau, comme Nmap .

Continuer la lecture de « Nmap : comment analyser les ports UDP (User Datagram Protocol) »