Comment utiliser le scanner de port dans l'utilitaire réseau Mac OS X

Mac OS X est livré avec un outil d'analyse de port fourni, une des nombreuses fonctionnalités intégrées à l'application utile de l'utilitaire réseau. Cela signifie que vous n'avez pas besoin de vous tracasser avec la ligne de commande ou d'installer des outils plus avancés comme nmap pour rechercher rapidement les ports ouverts sur une adresse IP ou un domaine donné, vous pouvez le faire via l'interface graphique conviviale. En dépit d'être un utilitaire assez avancé, il est en fait très facile à utiliser.

Sidenote rapide: rappelez-vous que les nouvelles versions d'OS X ont déplacé Network Utility pour être enterré dans un dossier système, cela ne signifie pas qu'il ne peut pas être utilisé, cela signifie simplement que vous devez créer un alias, le lancer depuis Spotlight, ou y accéder à partir de System Info. Dans le cadre de cette procédure pas à pas, nous utiliserons Spotlight pour lancer Network Utility et démarrerons l'analyse car c'est l'itinéraire le plus simple et le plus rapide, mais si vous prévoyez d'utiliser l'outil souvent, vous voudrez probablement créer un alias. OK, passons directement aux ports de numérisation.

Analyser les ports sur une adresse IP ou un domaine à partir de Mac OS X

Vous pouvez choisir n'importe quelle IP locale ou distante à analyser, si vous êtes seul sur un réseau (ou même espacé) et que vous voulez toujours essayer vous-même, utilisez l'IP de bouclage de "127.0.0.1" comme cible:

  1. Appuyez sur Commande + Espace pour appeler Spotlight et tapez "Utilitaire réseau" suivi de la touche de retour pour lancer l'application Utilitaire réseau
  2. Sélectionnez l'onglet "Port Scan"
  3. Entrez l'adresse IP ou le nom de domaine que vous souhaitez rechercher pour les ports ouverts et choisissez "scan"
  4. Facultatif, mais pas nécessairement recommandé, vous pouvez définir une plage de ports à analyser entre si vous souhaitez simplement rechercher un ensemble spécifique de services actifs

127.0.0.1 ou "localhost" ne vérifiera que les ports ouverts sur le Mac local, si vous êtes nouveau dans l'analyse des ports qui peut être la meilleure solution, car la plupart des domaines distants raisonnablement bien sécurisés rejettent les demandes entrantes ou n'y répondent pas .

Laissez l'outil d'analyse de port s'exécuter et vous commencerez rapidement à voir tous les ports TCP ouverts et leur utilisation traditionnellement identifiée. Par exemple, vous pouvez voir quelque chose comme ceci si vous analysez localhost (127.0.0.1):

Port Scan has started…
Port Scanning host: 127.0.0.1
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Open TCP Port: 88 kerberos
Open TCP Port: 445 microsoft-ds
Open TCP Port: 548 afpovertcp
Open TCP Port: 631 ipp
Open TCP Port: 3689 daap

Les ports visibles vont différer d'une machine à l'autre selon les services et les serveurs disponibles, mais si vous analysez des Mac et des PC, vous trouverez généralement des serveurs Web, le port de partage SMB Windows 445, le partage de fichiers Apple AFP sur le port 548 serveur SSH visible sur 22, serveurs UDP, et potentiellement une grande variété d'autres. L'analyse du port sera assez haute pendant l'analyse, alors laissez-la tourner si vous voulez tout voir.

Si vous ne voyez absolument rien apparaître, vous savez qu'une adresse IP est active avec des services ouverts, que la machine ne diffuse pas, que la machine destinataire rejette toutes les demandes ou qu'un pare-feu puissant est configuré. Cela fait de l'analyseur de port de Network Utility un excellent moyen de vérifier rapidement la sécurité et de tester les vulnérabilités potentielles ou les services actifs sur les Mac, appareils iOS, Windows, machines Linux et tous les autres ordinateurs analysés.

Network Utility est évidemment limité au Mac, et alors qu'il n'y a pas d'outils intégrés sur le côté iOS des choses, il est possible d'effectuer la numérisation des ports d'un iPhone et iPad avec l'application fing un outil gratuit qui est très utile pour la boîte à outils des utilisateurs iOS avancés.