Outils de diagnostic réseau

Vérification de ports

Quels ports courants sont ouverts

esc
Votre IP 8.8.8.8 ou google.com

DNS et enregistrements

Lookup DNS Tous les enregistrements DNS d'un domaine Lookup d'enregistrement A Adresses IPv4 d'un domaine Lookup d'enregistrement AAAA Adresses IPv6 d'un domaine Lookup MX Serveurs de messagerie d'un domaine Lookup NS Serveurs de noms faisant autorité Lookup TXT Enregistrements TXT, SPF, vérification Lookup CNAME Enregistrements de nom canonique (alias) Lookup SOA Enregistrement Start of Authority Lookup SRV Enregistrements de localisation de service Lookup CAA Quelles CA peuvent émettre des certificats DNS inversé (PTR) Adresse IP vers nom d'hôte Vérification DNSSEC Le domaine est-il signé et validé ? Diagnostic DNS Un bilan complet de délégation et de DNS

Délivrabilité des e-mails

Vérification SPF Validez votre enregistrement Sender Policy Framework Vérification DMARC Inspectez et évaluez votre politique DMARC Vérification DKIM Trouvez et validez votre clé publique DKIM Vérification de liste noire Vérifiez une IP face aux listes de blocage e-mail (DNSBL) Test SMTP Connectez-vous à un serveur de messagerie et vérifiez STARTTLS Vérification MTA-STS Politique TLS imposée pour le courrier entrant Vérification BIMI Enregistrement de logo de marque pour l'e-mail Vérification TLS-RPT Politique de rapport TLS SMTP

Réseau et web

Vérification de certificat SSL Inspectez le certificat TLS d'un site et son expiration Vérification des en-têtes HTTP Inspectez les en-têtes de réponse, redirections et sécurité Ping (TCP) Accessibilité et latence via TCP Vérification de ports Quels ports courants sont ouverts

Domaine

Lookup WHOIS Données d'enregistrement pour domaines, IP et ASN

Qu'est-ce qu'une vérification de port ?

Une vérification de port teste si des ports TCP spécifiques d'un hôte acceptent les connexions. Cette vérification de port teste la connectivité vers une liste fixe de ports TCP bien connus — web, messagerie, SSH, bases de données et plus encore — et indique lesquels sont ouverts. La liste des ports est fixe et les adresses privées sont bloquées, de sorte qu'elle ne peut pas être utilisée pour scanner des réseaux internes.

Fonctionnement d'une vérification de port TCP

Un port est un point d'accès numéroté qu'un serveur utilise pour séparer différents services sur une même adresse IP. La vérification tente une connexion TCP vers chaque port de sa liste et observe le résultat : si la poignée de main aboutit, le port est ouvert et un service est à l'écoute ; si la connexion est refusée ou expire, il est signalé comme fermé ou filtré. IPeek teste un ensemble fixe de ports bien connus tels que le 80 et le 443 pour le web, le 22 pour SSH, le 25 pour la messagerie et le 3306 pour MySQL, afin de vous montrer quels services standards un hôte expose.

Ports ouverts, fermés et filtrés

Un port ouvert a terminé la poignée de main TCP, ce qui signifie qu'un service est activement à l'écoute et joignable. Un port fermé a refusé la connexion : l'hôte a répondu, mais rien n'écoute à cet endroit. Un port filtré n'a donné aucune réponse, généralement parce qu'un pare-feu a silencieusement abandonné le paquet, de sorte que la vérification expire sans refus explicite. La distinction est importante en pratique : un port fermé vous indique que le service n'est tout simplement pas en cours d'exécution, tandis qu'un port filtré vous indique que quelque chose bloque délibérément l'accès avant même que la requête n'atteigne le service.

Ce que révèlent les ports ouverts courants

Chaque port bien connu correspond à un service, si bien que la liste des ports ouverts constitue un inventaire rapide de ce que fait tourner un hôte. Le 80 et le 443 indiquent un serveur web ; le 22 signale SSH pour l'administration à distance ; les 25, 465 et 587 concernent la soumission et le transport de courrier ; le 3306 correspond à MySQL et le 5432 à PostgreSQL. Voir un port de base de données ouvert sur l'internet public est généralement un signal d'alerte, car les bases de données devraient se trouver derrière un pare-feu. Utilisez les résultats pour confirmer que les services attendus sont joignables et pour repérer tout ce qui serait exposé à tort.

Pourquoi cet outil ne scannera pas les réseaux internes

Cette vérification est volontairement limitée afin de ne pas pouvoir être détournée à des fins de reconnaissance. La liste des ports est fixe et non choisie par l'utilisateur, vous ne pouvez donc pas balayer des plages arbitraires, et les requêtes vers les plages d'adresses privées et réservées sont bloquées d'emblée. Cela signifie que vous ne pouvez pas la pointer vers des hôtes internes comme 192.168.x.x ou 10.x.x.x pour cartographier un réseau que vous ne contrôlez pas. L'outil répond à une question précise et légitime — quels services publics standards cet hôte expose-t-il — sans devenir un scanner réseau polyvalent.

Questions fréquentes

Que signifie un port ouvert ?

Un port ouvert signifie qu'un service y est activement à l'écoute et a accepté une connexion TCP. Par exemple, un port 443 ouvert signifie qu'un serveur web est joignable en HTTPS. Les ports ouverts sont exactement ce que l'on souhaite pour des services destinés à être publics, mais un port ouvert de façon inattendue, en particulier un port de base de données ou d'administration, peut révéler un service exposé qui devrait être protégé par un pare-feu.

Quelle est la différence entre un port fermé et un port filtré ?

Un port fermé refuse activement la connexion : l'hôte répond, mais aucun service n'y est à l'écoute. Un port filtré ne donne aucune réponse, parce qu'un pare-feu abandonne silencieusement la requête, de sorte que la vérification expire. Fermé signifie que rien ne tourne ; filtré signifie que quelque chose bloque délibérément l'accès avant que la connexion ne puisse atteindre un service.

Quels ports cet outil vérifie-t-il ?

Il vérifie une liste fixe de ports TCP bien connus correspondant à des services courants : web (80, 443), SSH (22), messagerie (25, 465, 587), et bases de données comme MySQL (3306) et PostgreSQL (5432), entre autres. La liste est fixe et non définie par l'utilisateur, l'outil indique donc quels services standards un hôte expose plutôt que de vous laisser balayer des plages de ports arbitraires.

Puis-je scanner mon propre réseau interne avec cet outil ?

Non. L'outil bloque les plages d'adresses privées et réservées telles que 192.168.x.x et 10.x.x.x, il ne peut donc pas atteindre des hôtes d'un réseau interne. Il est conçu pour vérifier uniquement les hôtes exposés sur internet. Pour auditer un réseau interne que vous contrôlez, exécutez un scanner dédié comme nmap depuis l'intérieur de ce réseau, là où vous disposez de l'autorisation de le faire.

Est-il légal d'effectuer une vérification de port sur un hôte public ?

Vérifier si les services publics standards répondent sur un hôte est généralement une opération courante et à faible risque, et cet outil se limite à une liste fixe de ports bien connus sur des adresses publiques. Il n'effectue pas de scan agressif ni exhaustif. Par courtoisie et par bonne pratique, ne vérifiez que les hôtes que vous possédez ou que vous êtes autorisé à tester, et utilisez les résultats pour sécuriser vos propres services.

Outils connexes

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어