Sonde, sondes de port et protocoles Shazzam
L’analyse des ports constitue la première étape du processus de découverte. La sonde Shazzam effectue une analyse des ports, que vous utilisiez ou non des schémas pour la découverte horizontale. Le tableau suivant répertorie les ports et protocoles connus utilisés par Découverte.
Après la mise à niveau vers la version 1.3.1 (Store d’août Espace de travail de l'administrateur de Découverte 2024), vous pouvez accéder à et utiliser le tableau de bord amélioré.
Plusieurs sondes de port sont disponibles dans le système de base. Chaque sonde de ports utilise un service IP, qui est un enregistrement qui indique Découverte quel port utiliser pour un protocole spécifique. Passez en revue cette table avant de bloquer des ports dotés d’un pare-feu.
Important :
Assurez-vous de ne bloquer aucun port nécessaire Découverte .
| Nom de la sonde de port par défaut | Classification par défaut | Service IP et port par défaut |
|---|---|---|
| dns | Classification des processus [discovery_classy_proc] | DNS (port 53) |
| http | Classification HTTP [discovery_classy_http] | http (port 80) et https (port 443) |
| ip_phone | Classification SNMP [discovery_classy_snmp] | SIP (port 5060) |
| OS X | Classifieur d’applications de résultats d’analyse [discovery_classy_scan_app] | AFP (port 548) |
| imprimante | Classifieur d’applications de résultats d’analyse [discovery_classy_scan_app] | HP-PDL-Datastr (port 9100) et imprimante (port 515) |
| SLP | Classification des processus [discovery_classy_proc] | SLP (port 427) |
| SNMP | Classification SNMP [discovery_classy_snmp] | SNMP (port 161) |
| ssh | Classification UNIX [discovery_classy_unix] | SSH (port 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| VMAPP | Classification de l’application [discovery_classy_appl] | vmapp_https (port 5480) et vmapp6_https (port 9443) |
| wbem | Classification CIM [discovery_classy_cim] | wbem_https (port 5989) |
| WinRM | Classification Windows [discovery_classy_windows] | WinRM (port 5985) et winrm_ssl (port 5986) |
| victoires | Classification des processus [discovery_classy_proc] | ms-nb-ns (port 137) |
| WMI | Classification Windows [discovery_classy_windows] | EPMAP (port 135) |
Ce tableau vous montre d’autres ports et protocoles Découverte couramment utilisés. Tous les ports répertoriés dans le Sondes de ports par défaut et services IP par défaut tableau sont également inclus dans le tableau suivant.
| Nom | Nom de service | Port | Détails | Créer/Insérer | Protocole |
|---|---|---|---|---|---|
| AFP | Protocole Apple File | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Service de nom de domaine | 53 | Pour résoudre le nom de chaque adresse IP | TCP/UDP | |
| EPMAP (en anglais seulement) | Microsoft RPC (WMI, DCOM) | 135 | Systèmes Windows | TCP | |
| Sur FTP | 21 | TCP | |||
| Sur FTPS | FTP sur SSL (canal de contrôle) | 990 | tls_ssl_certs (SSL) | TCP | |
| données ftps | FTP sur SSL (canal de données) | 989 | tls_ssl_certs (SSL) | TCP | |
| hp-pdl-datastr | Flux de données PDL de l’imprimante | 9100 | Imprimantes HP | TCP | |
| http | Protocole de transfert hypertexte | 80 | Serveurs Web | cmdb_ci_web_server | TCP |
| https | Protocole de transfert hypertexte sur socket sécurisé | 443 | Serveurs Web sécurisés | cmdb_ci_web_server | TCP |
| https-alt | Autre port HTTPS | 8443 | tls_ssl_certs (SSL) | TCP | |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM WebSphere SSL | 9443 | TCP | |||
| IMAP | Protocole d’accès à la messagerie Internet | 143 | StartTLS (tls_ssl_certs) | TCP | |
| IMAPS | 993 | TCP | |||
| pip (protocole d’impression Internet) | Protocole d’initiation de session et de téléphone IP | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAP | 636 | TCP | |||
| Microsoft netbios | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Serveur Microsoft SQL | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios NRPE | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| Popssl (en anglais seulement) | Protocole postal 3 sur SSL | 995 | tls_ssl_certs (SSL) | TCP | |
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| imprimante | Imprimante | 515 | Imprimantes | TCP | |
| SIP (GORGÉE) | SIP (protocole d’initiation de session) | 5060 | TCP | ||
| SLP | Protocole SLP (Service Location Protocol) | 427 | TCP/UDP | ||
| SMTP | Protocole de transfert par courrier simple | 25 | TCP | ||
| soumission SMTP | Soumission SMTP (StartTLS) | 587 | StartTLS (tls_ssl_certs) | TCP | |
| smux (multiplexage SNMP) | 199 | UDP | |||
| SNMP | Protocole de gestion de réseau simple | 161 | Appareils réseau | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | Secure Shell Service | 22 | Systèmes Unix | TCP | |
| SunRPC | 111 | TCP | |||
| telnet | 23 | TCP | |||
| Rendez-vous TIBCO | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | Interface Web de vCenter Server Appliance via https | 5480 | TCP | ||
| wbem_https | CIM-XML via HTTPS(WBEM) | 5989 | CIM Classification | TCP | |
| WinRM | Gestion à distance de Windows | 5985 | Systèmes Windows | TCP | |
| winrm_ssl | Windows Remote Management sur SSL | 5986 | Systèmes Windows | TCP | |
| victoires | Service de noms Internet Windows | 137 | Résolveur de nom NetBIOS | UDP |
Windows et les ports dynamiques
Les machines prises en charge Windows peuvent avoir des plages de ports dynamiques : 49152-65535 pour TCP et UDP.