Un scanner de ports en ligne est une application Web qui surveillera un ordinateur, un serveur ou tout autre hôte spécifié pour les ports ouverts. Il est le plus souvent utilisé à des fins de sécurité, pour rechercher des vulnérabilités sur un routeur, un pare-feu, un serveur ou un ordinateur. Les scanners de ports en ligne sont souvent gratuits et disponibles pour une utilisation publique.
Un port, en ce qui concerne un ordinateur, est une porte d’entrée pour le trafic informatique pour accéder à un réseau ou à un ordinateur. C’est un point d’accès pour un protocole, qui est essentiellement le langage utilisé dans les réseaux. Le protocole, appelé Internet Protocol Suite, comporte plusieurs couches ; la couche utilisée par les ports est la couche de transport. Les ports reçoivent également des numéros pour les identifier, afin que les applications et les processus sachent où aller pour accéder à l’ordinateur ou au réseau.
De nombreux ports sont couramment utilisés par des services ou des applications spécifiques pour acheminer leur trafic spécifique sur Internet ou sur un réseau interne. Par exemple, le protocole de transfert hypertexte (HTTP), le protocole utilisé dans le World Wide Web, est généralement associé au port 80. Les serveurs Web écouteront sur ce port le trafic entrant et la plupart des navigateurs sont configurés pour utiliser le port 80 par défaut.
Lorsqu’un port est scanné, il est vérifié pour voir s’il est ouvert, fermé ou bloqué. Si un port est ouvert, il peut être exploité ou connecté par une application ou un processus. Les analyses de port sont généralement effectuées soit par des pirates informatiques, soit par des personnes cherchant à exploiter le port de manière malveillante, soit par une personne essayant de protéger le port, comme un administrateur réseau. Si un administrateur réseau détecte qu’un port est ouvert alors qu’il ne devrait pas l’être, il peut simplement programmer l’ordinateur ou le routeur pour bloquer ou fermer ce port. Ils peuvent également le programmer pour ne filtrer que certains types de trafic.
Un scanner de ports en ligne est généralement hébergé par une entreprise qui offre des fonctionnalités de numérisation de ports sur Internet. Ceci est particulièrement utile avec les réseaux plus petits, tels qu’un réseau domestique, car leur portée est souvent limitée et cela ne vaut pas la peine financièrement ou pratiquement d’acheter un logiciel de numérisation de ports. Le scanner de ports en ligne effectue généralement une analyse des ports à la recherche de ports ouverts, fermés et bloqués. Certains d’entre eux peuvent également répertorier les ports utilisés et par qui, en fonction de l’adresse IP (Internet Protocol) indiquée. Cela peut aider à identifier les vulnérabilités ou si quelqu’un accède au réseau ou à l’ordinateur.
De nombreux fournisseurs de services Internet (FAI) bloquent l’analyse des ports à plus grande échelle. Cela empêche un utilisateur d’accéder à un autre utilisateur du réseau du FAI à l’aide d’une analyse de port ou d’une analyse de port en ligne. En règle générale, la plupart des FAI autorisent un scanner de ports en ligne à analyser uniquement le réseau du demandeur d’origine.