web-dev-qa-db-fra.com

Comment cingler un port spécifique

J'utilise souvent la commande ping pour vérifier si un site Web est disponible ou non, ou si je peux accéder à une machine, donc essentiellement pour le diagnostic, et ce qui serait vraiment utile est de pouvoir spécifier quel (s) port (s) Ces échos ICMP vont à, existe-t-il un moyen de le faire avec ping, ou un autre outil qui me permettrait de le faire facilement sans avoir à générer des paquets manuellement?

Une option, par exemple, serait de créer un ensemble de paquets ICMP personnalisé pour accéder à un port spécifique, puis je pourrais utiliser bittwist pour l'envoyer et Wireshark pour surveiller si j'obtiens quoi que ce soit en retour, mais cela semble un peu compliqué à faire à chaque fois, alors je me demandais s'il y avait un itinéraire plus facile?

4
user364819

IIRC vous ne pouvez pas envoyer un paquet "ping" à un port spécifique.

Sur un port, il y a un "logiciel" à l'écoute. Ce logiciel implémentera son propre protocole - HTTP, SMTP, FTP ou même un protocole propre.

Ces serveurs ne répondront pas à un paquet ICMP. Les paquets ICMP doivent être envoyés au port ICMP.

Cependant, vous pouvez simplement essayer d'ouvrir une connexion TCP (telnet Host 12345) et voir si la connexion a réussi.

6
Florian Bach

Voici un exemple de ping sur un port IP spécifique de votre réseau:

  1. Téléchargez et installez nMap .
  2. Exécutez ifconfig -a pour identifier votre topologie de réseau; la sortie du terminal doit afficher l'adresse IP de l'hôte suivi de votre ligne de commande, après "inet" (par exemple inet: 10.0.0.2).
  3. Ouvrez maintenant l'outil nMap pour analyser votre réseau en exécutant nmap -sP network-ip-address topology/24 (par exemple nmap -sP 10.0.0.1/24); cela devrait afficher tous les hôtes connectés au réseau.
  4. Localisez l'adresse IP de l'hôte du port sur lequel vous souhaitez envoyer une requête ping. Par exemple, si votre réseau héberge un serveur VPN sur un routeur à l'adresse IP 10.0.0.233. Commencez par essayer d'envoyer une requête ping à l'adresse en exécutant nmap -sn Host-ip-address (par exemple nmap -sn 10.0.0.233) - la sortie du terminal doit renvoyer un rapport indiquant que le serveur est actif ou inactif.
  5. Cependant, il peut arriver qu'un hôte ne soit visible ou identifiable que si vous envoyez une requête ping à un port spécifique en exécutant nmap -Pn port-number ip-address; par exemple, le routeur en question ne peut être détecté que si nous envoyons une requête ping à un port spécifique du routeur, dans ce cas le port UDP 1143 pour OpenVPN (par exemple nmap -Pn 1143 10.0.0.233). La commande susmentionnée doit confirmer que le port est ouvert dans la sortie du terminal, même si l'hôte est apparemment en panne conformément à l'exécution initiale de l'analyse de port nmap.

J'espère que ça m'a aidé!

0