Comment peut-on tester les ports ouverts d’un serveur ?
Vous venez de mettre en place un serveur Web et vous souhaitez contrôler que le firewall fonctionne correctement et qu’il bloque les ports les plus dangereux ?
Pour éviter d’avoir à tester les ports ouverts d’un serveur un à un avec des logiciels ou services disponibles sur le Web, nous allons utiliser un outil merveilleux nommé « Nmap » !
Nmap est un logiciel disponible sous Linux et Windows permettant en quelques secondes de tester les ports ouverts d’un serveur sans avoir à les interroger un à un en citant à chaque fois le numéro de port.
Nmap est téléchargeable sur le site nmap.org.
Si vous utilisez un OS Windows, téléchargez le fichier « nmap-version-win32.zip ». Installez le et exécuter ensuite le fichier Zenmap (interface graphique de Nmap)
Dans le copie d’écran ci-dessous vous pourrez apercevoir la première case (en haut de la fenêtre) « Cible ». Entrez dans cette case l’adresse IP du serveur cible à la place des « x.x.x.x » . Cliquez sur « Scan » et vous obtiendrez au bout de quelques secondes le récapitulatif complet des ports ouverts sur le serveur cible. Pas compliqué de tester les ports ouverts d’un serveur ?
Voyons à présent pour les Linuxiens. Sous Linux vous pourrez l’installer à partir de son paquet :
Une fois l’installation du paquet effectuée, entrez la commande suivante pour tester les ports ouverts d’un serveur en remplaçant les x.x.x.x par l’adresse IP du serveur cible :
Le résultat de la requête s’affichera peu de temps après. Si vous souhaitez activer le mode verbose (bavard) sur cette commande afin d’avoir plus d’informations :
Mais pour plus de détail sur cette commande, vous pouvez afficher le manuel de l’outil :
Nmap est surement l’outil le plus connu au monde pour tester les ports ouverts d’un serveur alors n’attendez plus et ajoutez le à votre boite à outils ! 😉