Par pur hasard nous sommes tombés sur le logiciel CurrPort.
CurrPorts permet d’afficher dans une GUI, tout les ports TCP/IP et UDP ouverts localement sur un serveur, avec des informations comme :
- processus qui a ouvert le port
- Chemin du processus
- Temps d’ouverture du processus
- L’IP local
- l’IP Distante + le nom du Host
- Le local Port et le Remote port (cette info que l’on recherche souvent 😉 ).
- Le process ID
- Version du processus
- l’utilisateur qui utilise le processus
Un CurrPorts sur un serveur XenApp.
Un double clique sur le process ImaSrv.exe d’un serveur XenApp, et l’on obtient dans le cas présent des infos sur la connexion au DataStore de la ferme.
CurrPorts permet de killer un processus, faire un export Html du CurrPorts en cours, sauvegarder les informations d’un process au format .txt, de filtrer les process et ports.
Syntaxe pour faire un filtre :
- include:remote:tcp:80
- include:both:udp:53-139
- exclude:both:tcpudp:192.168.0.1-192.168.0.100
- include:process:imasrv.exe
En bref un outil graphique, pratique pour commencer un troubleshooting sur des problématiques d’ouverture de ports par exemple 🙂 .
CurrPorts est un outil de chez NirSoft et est disponible ici.