Mac OS X est livré avec un outil d'analyse de port intégré, l'une des nombreuses fonctionnalités intégrées à l'application Network Utility, toujours très utile. Cela signifie que vous n'avez pas besoin de vous soucier de la ligne de commande ou d'installer des outils plus avancés comme nmap pour rechercher rapidement les ports ouverts sur une adresse IP ou un domaine donné, vous pouvez tout faire via l'interface graphique conviviale.Bien qu'il s'agisse d'un utilitaire assez avancé, il est en fait très facile à utiliser.

Quick sidenote : rappelez-vous que les nouvelles versions de Mac OS X ont déplacé Network Utility pour qu'il soit enterré dans un dossier système, cela ne signifie pas qu'il ne peut pas être utilisé, cela signifie simplement que vous devez soit créez un alias, lancez-le à partir de Spotlight ou accédez-y à partir des informations système. Dans le cadre de cette procédure pas à pas, nous utiliserons Spotlight pour lancer Network Utility et démarrer l'analyse car c'est la voie la plus simple et la plus rapide, mais si vous prévoyez d'utiliser souvent l'outil, vous voudrez probablement créer vous-même un alias. OK, passons directement à l'analyse des ports.

Comment analyser les ports sur une adresse IP ou un domaine à partir de Mac OS X

Vous pouvez choisir n'importe quelle adresse IP locale ou distante à analyser. Si vous êtes seul sur un réseau (ou même isolé) et que vous souhaitez toujours l'essayer vous-même, utilisez l'adresse IP de bouclage "127.0.0. 0.1" comme cible :

1. Appuyez sur Commande + Barre d'espace pour invoquer Spotlight et tapez "Network Utility" suivi de la touche de retour pour lancer l'application Network Utility
2. Sélectionnez l'onglet "Port Scan"
3. Entrez l'adresse IP ou le nom de domaine que vous souhaitez analyser pour les ports ouverts et choisissez "scanner"
4. Facultatif, mais pas nécessairement recommandé, vous pouvez définir une plage de ports à analyser si vous souhaitez simplement rechercher un ensemble spécifique de services actifs

127.0.0.1 ou "localhost" vérifiera simplement les ports ouverts sur le Mac local, si vous débutez dans l'analyse des ports, cela peut être la méthode préférée, car la plupart des domaines distants raisonnablement bien sécurisés rejettent les entrées demandes ou n'y répondez pas.

Laissez l'outil Port Scan s'exécuter et vous commencerez rapidement à voir tous les ports TCP ouverts et leur utilisation traditionnellement identifiée. Par exemple, vous pouvez voir quelque chose comme ceci si vous scannez localhost (127.0.0.1):

L'analyse de port a démarré… Hôte d'analyse de port : 127.0.0.1 Port TCP ouvert : 22 ssh Port TCP ouvert : 80 http Port TCP ouvert : 88 kerberos Port TCP ouvert : 445 microsoft-ds Port TCP ouvert : 548 afpovertcp Port TCP ouvert : 631 ipp Port TCP ouvert : 3689 daap

Les ports visibles vont différer d'une machine à l'autre en fonction des services et des serveurs disponibles, mais si vous numérisez des Mac et des PC, vous trouverez généralement des serveurs Web, le port de partage Windows SMB 445, AFP Apple Partage de fichiers sur le port 548, peut-être un serveur SSH visible actif sur 22, des serveurs UDP et potentiellement une grande variété d'autres. L'analyse des ports ira assez loin lors de l'analyse, alors laissez-la s'exécuter si vous voulez tout voir.

Si vous ne voyez absolument rien apparaître mais que vous savez qu'une adresse IP est active avec des services ouverts, soit la machine ne diffuse pas, soit la machine destinataire rejette toutes les demandes, soit un pare-feu puissant est configuré.Cela fait du scanner de ports de Network Utility un excellent moyen de vérifier rapidement la sécurité et de tester les vulnérabilités potentielles ou les services actifs sur les Mac voisins, les appareils iOS, les machines Windows, Linux et tout autre ordinateur analysé.

Network Utility est évidemment limité au Mac, et bien qu'il n'y ait pas d'outils intégrés du côté iOS, il est possible d'effectuer une analyse de port à partir d'un iPhone et d'un iPad avec l'application fing a outil gratuit qui est un ajout très pratique à la boîte à outils des utilisateurs avancés d'iOS.