Powershell - Comment tester les ports TCP ?

-
Firewall icon 
Et si on se passait de telnet ?
Il est courant de vouloir savoir si un port spécifique est ouvert ou fermé sur un équipement réseau, pour ouvrir les ports depuis son firewall. Et souvent, je peux encore voir par-ci et par-là qu'il utilise encore Telnet. Et si on s'en passait ?

Via un site internet

Ici, nous sommes dans le cas où nous voudrions savoir si les ports de notre serveur en DMZ*. Et quoi de mieux qu'un site externe qui va tester pour nous notre serveur à distance.
https://www.yougetsignal.com/tools/open-ports/ est l'un des nombreux sites qui propose ce service

Via une simple recherche sur un moteur de recherche on peut trouver d'autre site qui vous proposera la même chose par exemple sur Duckduckgo via la recherche Open Port Check Tool

Tester la connection via un port avec PowerShell

Il y a deux solutions ici, la première est d'utiliser la fonction "Test-NetConnection" du module NetTCPIP qui est disponible depuis Windows 8. Cette fonction remplace les commandes dos telnet, tracert et ping.

Utiliser la commande PowerShell qui suit pour vérifier que si le port TCP du périphérique réseau est ouvert : 

Test-NetConnection -ComputerName duckduckgo.com -Port 443

Le nom ou l'ip du périphérique en bleu et le numéro du port est en vert .

Si vous n'avez pas la fonction Test-NetConnection sur votre ordinateur, il suffira d'utiliser la commande powershell suivante, elle va passer une fonction Dotnet. 

New-Object System.Net.Sockets.TcpClient("duckduckgo.com", 443)

Le nom ou l'ip du périphérique en bleu et le numéro du port est en vert .

Et si on faisait une petite fonction pour tester, la présence d'un serveur et si c'est le cas, de voir si le port voulu est ouvert  ? 
function Test-Port
{
    param (
        [Parameter(Mandatory = $true, HelpMessage = "Indiquer le nom de l'ordinateur qui sera testé.")]
        $hostname,
        [Parameter(Mandatory = $true, HelpMessage = "Indiquer le port qui sera testé.")]
        $port
    )

    # This works no matter in which form we get $host - hostname or ip address
    try {
        try
            {
                $hostname = [System.Net.Dns]::gethostentry($hostname).Hostname
            }
            Catch
            {
                Write-Warning "l'ordinateur $hostname n'a pas été résolu par le serveur DNS"
            }
            $Task = (New-Object System.Net.NetworkInformation.Ping).SendPingAsync($hostname)
            $ip = $Task.Result.Address.IPAddressToString
    } catch {
        Write-Warning "Il est possible que l'adresse $hostname est fausse"
        return
    }
    $t = New-Object Net.Sockets.TcpClient
    # We use Try\Catch to remove exception info from console if we can't connect
    try
    {
        $t.Connect($ip,$port)
    } catch {}

    if($t.Connected)
    {
        $t.Close()
        $msg = "Port $port sur l'adresse $ip est opérationnel"
    }
    else
    {
        $msg = "Port $port sur l'adresse $ip est bloqué, "
        $msg += "Il faudra contacter l'équipe réseau pour l'ouvrir."                                 
    }
    $msg
}

DMZ : Pour une zone démilitarisée, c'est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Powershell - Supprimer Teams sur l'ensemble des profils utilisateurs

-
Même si Microsoft Teams propose une version MSI de son programme, il ne sert que de source local d'installation, et l'installation se retrouve sur chaque profile. Donc voici un petit script que je vous partage pour retirer sur un poste teams sur l'ensemble du poste. function unInstallTeams ( $path ) { $clientInstaller = " $( $path ) \Update.exe " try { $process = Start-Process -FilePath " $clientInstaller " -ArgumentList " --uninstall /s " -PassThru -Wait -ErrorAction STOP if ( $process . ExitCode -ne 0 ) { Write-Error " UnInstallation failed with exit code $( $process . ExitCode ) . " } } catch { Write-Error $_ . Exception . Message } } # Remove Teams Machine-Wide Installer Write-Host " Removing Teams Machine-wide Installer " -ForegroundColor Yellow $MachineWide = Get-WmiObject -Class Win32_Product | Where-Object {...
Lire la suite

MRemoteNG - Voir les mots de passe dans l'application

-
Image
MRemoteNG est une application Client RDP qui propose plusieurs onglets pour réduire l’encombrement des fenêtres. Il est un logiciel libre, Open Source et sous licence GPL. Le but est d’avoir un lieu central pour stocker toutes vos connexions et d’y accéder dans une même fenêtre. Il me permet au quotidien de me faciliter mon organisation et maintenir mes connexions. Il supporte l’importation de connexions à partir d’Active Directory. Il fournit la fonctionnalité « Quick Connect » qui permet d’ouvrir rapidement une connexion sans créer une entrée. J’utilise tous les jours dans mon boulot (admin système). Cette version supporte les protocoles suivants : RDP (Remote Desktop/Terminal Server) VNC (Virtual Network Computing) ICA (Citrix Independent Computing Architecture) SSH (Secure Shell) Telnet (TELecommunication NETwork) HTTP/HTTPS (Hypertext Transfer Protocol) rlogin Raw Socket Connections Pour moi, c’est un indispensable . Voir les mots de passe mRemoteNG Vous avez u...
Lire la suite