Scanner de Ports

Un scanner de ports est un outil réseau qui teste quels ports sont ouverts sur un hôte cible. Ce scanner basé sur navigateur utilise des requêtes HTTP/HTTPS pour les ports web et des connexions WebSocket pour les autres ports.

Cet outil peut scanner les ports courants (21, 22, 25, 53, 80, 443, etc.), des listes de ports personnalisées ou des plages de ports. Il fonctionne mieux avec les ports HTTP/HTTPS (80, 443).

Le scan de ports basé sur navigateur a des limitations par rapport aux scanners réseau traditionnels. Il fonctionne très bien pour les ports HTTP/HTTPS mais peut montrer des faux négatifs pour d'autres ports en raison des politiques de sécurité du navigateur.

Ouvert: Le port est accessible et répond. Fermé: Le port n'accepte pas les connexions. Filtré: Le port peut être protégé par un pare-feu. Délai dépassé: La tentative de connexion a expiré, indiquant un possible filtrage.

Vous pouvez scanner tout nom d'hôte ou adresse IP accessible publiquement. Cependant, les politiques de sécurité du navigateur peuvent empêcher le scan de localhost, des réseaux privés ou de certains domaines protégés.

Les ports courants incluent les services standard comme HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25) et d'autres. Les scanner aide à identifier les services en cours d'exécution, vérifier les configurations et évaluer la sécurité.

Le temps de scan dépend du nombre de ports et des conditions réseau. Les scans de ports courants (17 ports) prennent généralement 30 à 60 secondes. Les plages personnalisées peuvent prendre plus longtemps.

Scanner vos propres serveurs et sites web est généralement légal. Cependant, scanner des systèmes que vous ne possédez pas sans permission peut violer les conditions d'utilisation ou les lois locales.

Le statut filtré indique généralement que le port est protégé par un pare-feu, le service limite les connexions ou les politiques réseau bloquent le scan. C'est courant pour les ports sensibles à la sécurité.

Cet outil peut faire partie d'une évaluation de sécurité pour les applications web, mais il ne devrait pas être le seul outil utilisé. En raison des limitations du navigateur, il est mieux utilisé pour vérifier la disponibilité des services web.

Si les services attendus apparaissent fermés, vérifiez: la connectivité réseau, les paramètres du pare-feu, la configuration du service et si le service est réellement en cours d'exécution.

Les scanners traditionnels comme Nmap ont plus de capacités et de précision car ils opèrent au niveau réseau. Cet outil basé sur navigateur est pratique pour des vérifications rapides de services web mais a des limitations dues aux politiques de sécurité du navigateur.