Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Internet

Liste des ports ouverts

Dernière réponse le 8 aoû 2008 à 14:06:09 8livier, le 3 mai 2005 à 10:23:35

Signaler ce message aux modérateurs

Bonjour,

depuis quelques temps j'ai ma connection qui rame d'une façon tres aléatoire, j'ai donc fait un coup de ad aware, de spyboot, de mon anti virus qui n'ont rien détectés...
j'ai donc fait un netstat -ano afin de voir ce qu'il se passait, at la difficulté est que je ne connais pas les ports qui doivent rester ouverts et ceux qui doivent etre fermés, sauf les 136,137,138,139...

voila ce qu'il se passe :
Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1020
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1632
TCP 0.0.0.0:1125 0.0.0.0:0 LISTENING 1632
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 504
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 792
UDP 0.0.0.0:1026 *:* 1164
UDP 0.0.0.0:1136 *:* 1164
UDP 0.0.0.0:4500 *:* 792
UDP 81.64.46.194:123 *:* 1116
UDP 81.64.46.194:1900 *:* 1316
UDP 127.0.0.1:123 *:* 1116
UDP 127.0.0.1:1038 *:* 2084
UDP 127.0.0.1:1900 *:* 1316

auriez vous un avis?

Meilleures réponses pour « liste des ports ouverts » dans :

Liste des ports ouverts Voir Que vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine

Detecter port ouvert su pc (Résolu) Voir

Protection de port ouvert (Résolu) Voir

Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp ...

Quels sont les ports ouverts sur ma machine ? VoirTout le monde est (ou devrait être) préoccupé par la sécurité de son ordinateur dès lors qu'il est connecté à Internet. Le B.A.-ba de la sécurité consiste, le cas échéant, à activer les fonctionnalités de pare-feu de son routeur ADSL et surtout...

Listes des ports par applications VoirVoici une liste d'applications avec leurs ports respectifs, disponible sur le site portforward.com http://portforward.com/cports.htm Et sous Linux, de manière plus générale, si vous voulez connaître les ports réservés aux protocoles les plus...

Ports ouverts sur Hotspot Neuf ? Voir

Savoir les ports ouverts sur mon PC Voir

Commen trouver des ports ouverts ????? Voir

Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...

Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...

Posez votre question Répondre

sebsauvage, le 3 mai 2005 à 11:44:34

Tu as fait un WindowsUpdate ?
Tu as un firewall ?

Si tu n'as pas de firewall, je crains le pire... (ports 135 et 445 ouverts, entre autres)

http://sebsauvage.net/safehex.html

Répondre à sebsauvage

8livier, le 3 mai 2005 à 12:54:39

Oui j'ai un firewall
mais comment fermer ces ports?

Répondre à 8livier

8livier, le 3 mai 2005 à 13:21:43

Ou plus simplement quels sont les ports que l'on doit laisser ouverts, ceux qui sont indispensables au bon fonctionnement de win xp, et comment trouver les ports utilisés par les autres logiciels? Y a t-il des infos chez les editeurs de logiciels?

une fois les ports utiles ouvert par le filtre tcp/ip de la connection, est il vraiment encore utile d'avoir un firewall?

Répondre à 8livier

sebsauvage, le 3 mai 2005 à 13:50:19

En règle générale, XP n'a besoin d'avoir aucun port ouvert à internet (sauf dans le cas de logiciels de chat, etc.).

Donc, règle de base: Tout interdire.

Certains ports (comme 445 et 139) sont ouverts par Windows lui-même.
Windows a besoin de certains de ces ports pour certains services système. On ne peut donc pas toujours les fermer.

une fois les ports utiles ouvert par le filtre tcp/ip de la connection, est il vraiment encore utile d'avoir un firewall?

Oui car il permet de controller les logiciels qui "sortent".

Répondre à sebsauvage

8livier, le 3 mai 2005 à 14:05:04

Et comment tout interdire alors?

Répondre à 8livier

sebsauvage, le 3 mai 2005 à 14:18:27

En installant et configurant un firewall, comme ZoneAlarm par exemple.

Répondre à sebsauvage

8livier, le 3 mai 2005 à 14:24:11

Oui en effet j'ai kaspersky qui laisse ouvert des ports pour des appli ou des process particuliers entre autres svchost qui prend plein de ports

Répondre à 8livier

sebsauvage, le 3 mai 2005 à 14:48:36

Que les ports soient ouvert n'est pas un problème: le firewall laisse les logiciels ouvrir les ports (pour ne pas bloquer ces logiciels), mais il interceptera les tentatives de connexion à ces ports.

Voir:
http://www.sebsauvage.net/comprendre/firewall/index.html#fonctionnementfp

Répondre à sebsauvage

kaiiosan, le 3 mai 2005 à 15:28:02

Pour outlook express
POP3 Mail Server
tcp = 110
SMTP Mail server
TCP 25

L'amour rend aveugle, le mariage rend la vue !!!

Répondre à kaiiosan

weeed23, le 10 fév 2008 à 23:06:55

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Dany>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP home-8c556c9353:1110 localhost:1059 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1079 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1125 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1131 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1150 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1197 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1281 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1450 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1459 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1462 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1470 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1488 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1502 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1560 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1577 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1584 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1585 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1602 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1612 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1659 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1740 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1745 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1752 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1766 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1787 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1806 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1808 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1810 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1842 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1865 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1866 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1892 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1893 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1897 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1902 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1905 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1932 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1934 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1939 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1969 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1972 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1973 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:1974 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2011 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2023 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2027 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2028 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2034 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2035 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2046 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2048 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2050 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2098 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2147 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2153 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2154 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2167 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2182 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2184 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2208 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2211 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2217 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2226 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2234 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2238 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2239 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2240 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2267 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2276 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2278 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2299 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2311 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2322 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2332 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2335 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2350 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2352 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2356 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2387 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2419 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2422 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2425 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2448 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2455 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2457 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2467 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2531 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2553 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2576 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2582 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2608 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2613 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2629 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2672 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2705 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2713 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2721 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2726 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2728 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2741 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2779 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2783 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2786 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2814 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2832 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2846 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2916 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2945 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2973 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:2989 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3092 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3162 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3167 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3190 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3202 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3274 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3288 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3317 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3343 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3352 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3388 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3390 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3448 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3460 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3464 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3502 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3551 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3555 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3595 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3648 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3748 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3751 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3766 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3782 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3805 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3813 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3862 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3867 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3869 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3894 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3917 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3930 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3932 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3974 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:3999 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4000 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4008 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4019 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4024 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4036 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4067 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4157 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4167 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4179 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4233 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4253 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4300 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4400 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4405 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4421 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4472 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4476 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4502 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4545 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4558 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4563 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4576 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4579 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4582 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4608 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4635 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4641 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4674 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4677 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4678 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4681 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4691 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4701 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4740 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4750 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4816 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4823 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4825 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4834 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4854 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4857 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4859 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4928 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4942 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4947 CLOSE_WAIT
TCP home-8c556c9353:1110 localhost:4958 CLOSE_WAIT
TCP home-8c556c9353:2128 localhost:1110 CLOSE_WAIT
TCP home-8c556c9353:2937 localhost:1110 CLOSE_WAIT
TCP home-8c556c9353:3367 localhost:1110 CLOSE_WAIT
TCP home-8c556c9353:1051 d77-216-152-91.cust.tele2.fr:52929 ESTABLISHED
TCP home-8c556c9353:1223 AReims-156-1-111-47.w90-47.abo.wanadoo.fr:49199
ESTABLISHED
TCP home-8c556c9353:1435 dsl-139-197.aei.ca:62968 ESTABLISHED
TCP home-8c556c9353:1530 ARennes-356-1-158-183.w86-220.abo.wanadoo.fr:400
18 ESTABLISHED
TCP home-8c556c9353:1998 41.251.18.233:52606 ESTABLISHED
TCP home-8c556c9353:2218 eu141-1-82-237-213-63.fbx.proxad.net:41232 ESTA
BLISHED
TCP home-8c556c9353:2275 modemcable177.116-37-24.mc.videotron.ca:60443 E
STABLISHED
TCP home-8c556c9353:2665 eu141-1-82-237-213-63.fbx.proxad.net:41232 ESTA
BLISHED
TCP home-8c556c9353:2714 APoitiers-155-1-130-157.w81-50.abo.wanadoo.fr:58
98 ESTABLISHED
TCP home-8c556c9353:2727 modemcable152.65-57-74.mc.videotron.ca:33951 ES
TABLISHED
TCP home-8c556c9353:2777 AStrasbourg-254-1-13-219.w90-13.abo.wanadoo.fr:6
0266 ESTABLISHED
TCP home-8c556c9353:2942 ANancy-151-1-17-101.w83-194.abo.wanadoo.fr:21875
ESTABLISHED
TCP home-8c556c9353:2952 AMarseille-156-1-157-213.w90-36.abo.wanadoo.fr:4
6884 ESTABLISHED
TCP home-8c556c9353:2961 bur91-1-82-230-69-140.fbx.proxad.net:40507 ESTA
BLISHED
TCP home-8c556c9353:3020 modemcable248.88-57-74.mc.videotron.ca:20306 ES
TABLISHED
TCP home-8c556c9353:3097 AOrleans-158-1-59-12.w90-44.abo.wanadoo.fr:57799
ESTABLISHED
TCP home-8c556c9353:3103 bas1-montrealak-1128693758.dsl.bell.ca:16732 ES
TABLISHED
TCP home-8c556c9353:3104 ANancy-156-1-94-121.w86-204.abo.wanadoo.fr:62501
ESTABLISHED

Répondre à weeed23

SNauke, le 7 aoû 2008 à 20:08:24

127.0.0.1:1025 est un spyware, mon noscript le bloque depuis un certain temps et c'est la 1ere fois que je le vois sur mon PC

Répondre à SNauke

robiwan87, le 7 aoû 2008 à 20:15:44

"En règle générale, XP n'a besoin d'avoir aucun port ouvert à internet"

Peux-tu m'expliquer comment tu as accès au net dans ce cas?

Répondre à robiwan87

sebsauvage, le 7 aoû 2008 à 20:40:45

Simple: un navigateur est CLIENT, pas serveur. Donc aucun port ouvert.

Je le répète: en temps normal, un PC n'a pas à avoir le moindre port ouvert, sauf s'il fournit des services à d'autres ordinateur ou internautes.

Je confirme: on peut surfer sur internet avec zéro ports ouverts.

Il faut bien comprendre la différence entre client et serveur.
Le serveur a besoin d'ouvrir un port en écoute pour recevoir les requêtes des clients.

Les clients n'ont besoin d'aucun port ouvert: Ce sont eux qui initient la connexion vers l'extérieur.

Répondre à sebsauvage

robiwan87, le 7 aoû 2008 à 20:56:53

Permet moi de te dire que tu as TOTALEMENT tort.

Tu peux me rappeler le port de http? ftp? https? etc...

tu t'emmelles les pinceaux...

Le port source ( du client ) est ANY, c'est à dire que ça n'a pas d'importance.

le port destination par exemple pour surfer en http est le 80.

Au fait, je passe ma certif ccna le 14 alors si j'ai tort j peux bien me refaire tout le module un xD

Répondre à robiwan87

sebsauvage, le 7 aoû 2008 à 22:50:49

je passe ma certif ccna le 14 alors si j'ai tort j peux bien me refaire tout le module un xD

Alors commence à re-réviser.

Démo: Je prend ma station Linux, je ferme tous mes services réseau (ssh et le reste).

Je fais un sudo netstat -plut :

sebsauvage@ubuntu:~$ sudo netstat -plut
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name

Rien. Il n'y a rien.
J'ai donc zéro ports ouvert... et tu vois: Oh magique ! J'arrive à surfer sur le web et à répondre à ton message.

Tu peux me rappeler le port de http?

80.. sur le serveur.
Le client n'a aucun port 80 à ouvrir pour recevoir des connexions. Le port client lors de cette connexion est aléatoire, et n'est pas "ouvert" puisqu'il n'accepte aucune connexion venant de l'extérieur.

En ce sens, il est "fermé".

Le port source ( du client ) est ANY, c'est à dire que ça n'a pas d'importance.

Et tu arrive à te connecter sur le port client une fois le socket créé ? oui, non ?
Non, hein ? C'est normal: personne ne peut se connecter dessus.
Il n'est donc pas ouvert.

Répondre à sebsauvage

sebsauvage, le 8 aoû 2008 à 08:17:23

PS: quand tu parle de "ouvert", tu voulais peut-être parler de socket ouvert.

Oui le client ouvre en effet un socket pour communiquer avec le serveur, mais en aucun cas l'IP du client répondra favorablement à un TCP SYN sur ce port.
On ne peut donc pas considérer que le port client de ce socket est ouvert.

Répondre à sebsauvage

robiwan87, le 8 aoû 2008 à 12:23:32

Et quand le serveur vient accéder à ton host pour justement envoyer sa page http, tu crois qu'il te contacte sur quel port?

le port 80...

je ne t'ai jamais parlé de socket...

Répondre à robiwan87

sebsauvage, le 8 aoû 2008 à 12:30:12

et quand le serveur vient accéder à ton host pour justement envoyer sa page http, tu crois qu'il te contacte sur quel port?

le port 80...

Ouch !
Quand tu va chercher une page web, tu crois vraiment que le serveur vient se connecter sur le port 80 du client ?

Tu as un petit problème de compréhension des sockets.

Le serveur envoie des paquets TCP avec comme source l'IP du serveur (et le port 80) et comme destination l'IP du client (et le port aléatoire choisi par le client).

En aucun cas le port 80 n'est utilisé comme destination vers le client.

Si tu veux vérifier, il te suffit d'installer Wireshark, d'afficher une page web et de regarder les flux TCP (en particulier les paquets TCP SYN qui sont des demandes de connexion sur un port).

Et tu verra qu'il n'y a aucun paquet TCP avec comme destination le port 80 du client.

Répondre à sebsauvage

robiwan87, le 8 aoû 2008 à 14:06:09

"This page will discuss source ports, which are set by clients.

Whenever a client connects to a service on a server, a source and destination port must be specified. TCP and UDP segments contain fields for source and destination ports.

Destination ports, or ports for services, are normally defined using the well-known ports. Source ports set by the client are determined dynamically.

In general, a client determines the source port by randomly assigning a number above 1023. For example, a client that attempts to communicate with a Web server will use TCP and assign the destination port as 80 and the source port as 1045. When the packet arrives at the server, it moves up to the transport layer and eventually to the HTTP service, which operates at port 80. The HTTP server responds to the clients request with a segment that uses port 80 as the source and 1045 as the destination. Clients and servers use ports to distinguish which process each segment is associated with."

C'est pas mon module un que je dois revoir mais le chapître 10 du module 2...

En effet, j'ai eu une mauvaise compréhension sur le port source du client et destination du serveur.

mille excuses ;)

Voilà le cursus tout frais de cisco sur cette partie

Pour les non anglophones:

Le client fait une requête sur le serveur avec le port de destination 80 pour demander le service http, et le port source est aléatoire et généralement(pour ne pas dire toujours...) au dessus de 1023. (ex: 1245)
Le serveur répond avec comme port source le 80 et le port destination 1245 par exemple.

Répondre à robiwan87

Posez votre question Répondre