Comment tester un port UDP via TelNet, suivez les conseils des experts iTPro.fr et ces Trucs & Astuces !
Tester un port UDP via TelNet, Trucs & Astuces sur iTPro.fr
Comment tester un port UDP à partir d’un poste Windows ?
Question : Je sais qu’on peut utiliser Telnet pour vérifier si un port TCP/IP est ouvert (par exemple, Telnet mail. x.com 25 pour vérifier le port 25 TCP/IP, SMTP). Mais comment puis-je tester un port UDP à partir d’un poste de travail Windows ? Je dois souvent vérifier la disponibilité d’un service UDP sur un serveur distant, mais sauf à exécuter l’application réelle, existe-t-il un Telnet pour UDP ?
Réponse : Votre question est banale, mais je m’étonne du nombre d’utilisateurs de réseau qui ignorent la solution, non banale, que Windows apporte à ce problème.
Oui il existe un « Telnet » pour UDP dans Windows: c’est un utilitaire ligne de commande appelé portqry (il existe aussi une version GUI, appelée portqryuil). L’étonnant à propos de portqry est qu’il est unique à Windows – les autres systèmes d’opération pour postes de travail n’ont pas d’outil de sonde de port générique. Ce qui s’en rapproche le plus dans le monde Unix est nmap, qui effectue une sonde massive, beaucoup trop importante pour notre mission. Vous pouvez lire la documentation portqry et obtenir la version 2.0 directement auprès de Microsoft à https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/portqry-command-line-port-scanner-v2
Portqry n’est pas limité aux simples ports UDP
il peut aussi sonder TCP et vous en dire beaucoup sur les services ouverts sur une machine cible. L’outil connaît également les ports : il contient une base de données des noms et des numéros de ports couramment utilisés. Mieux encore, portqry peut tester les groupes de ports qui ont des fonctions associées, comme le partage de fichiers Windows.
Il est facile d’invoquer portqry. Il suffit de spécifier l’adresse IP cible et une liste des ports à tester
Dans l’exemple portqry -n 10.10.10.50 -e 80,8080 l’option -n spécifie le nom ou l’adresse IP du noeud à sonder ; -e liste les ports à tester, séparés par des virgules. Si vous n’indiquez aucun autre argument, portqry suppose que vous testez des ports TCP. Pour tester UDP, ajoutez l’option -p udp à la commande ; pour tester à la fois TCP et UDB, spécifiez -p both. Portqry détermine trois états possibles pour chaque port :
listening (à l’écoute), not listening (pas à l’écoute) et filtered (filtré)). Ce dernier état indique qu’un organe intermédiaire, comme un pare-feu, bloque le port.
Vous pouvez spécifier un intervalle de ports en utilisant l’option
-r (range) :
portqry -n 10.10.10.50
-r 5000-5050
Portqry essaie de construire des tests intelligents pour chaque port, d’après ce qu’il sait sur l’application couramment attribuée au port. Ainsi, si vous sondez le port RPC, 135, portqry scrute, formate et analyse les réponses qu’il obtient en provenance du service RPC distant.
Vous pouvez même générer des sondes SNMP avec portqry en sondant le port 161 UDP SNMP standard et en spécifiant un nom de communauté SNMP sur la commande :
portqry -n 10.10.10.50 -e 161
-p udp -cn mycommunity
C’est utile parce que, normalement, les unités SNMP ignorent simplement tous les paquets de port 161 ayant un nom de communauté incorrect.
Portqry a beaucoup d’autres fonctions utiles et la documentation de Microsoft est un excellent point de départ pour en apprendre davantage sur ce véritable couteau de l’armée suisse des réseaux.
Nouveautés apportées par PortQry version 2.0 :
- https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/portqry-command-line-port-scanner-v2
- Vous pouvez bénéficier des Trucs & Astuces des experts iTPro.fr
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.