Sonde Shazzam, sondes de ports et protocoles
L’analyse des ports est la première étape du processus de découverte. La sonde Shazzam analyse les ports, que vous utilisiez ou non des modèles pour la détection horizontale. Le tableau suivant répertorie les ports et protocoles connus utilisés par Découverte.
Après la mise à niveau vers la version 1.3.1 (Store d’août Espace de travail de l'administrateur de Découverte 2024), vous pouvez accéder à et utilisez le tableau de bord amélioré.
Plusieurs sondes de ports sont disponibles dans le système de base. Chaque sonde de port utilise un service IP, qui est un enregistrement qui indique Découverte quel port utiliser pour un protocole spécifique. Passez en revue ce tableau avant de bloquer tous les ports avec un pare-feu.
Important :
Assurez-vous de ne bloquer aucun port nécessaire Découverte .
| Nom de sonde de port par défaut | Classification par défaut | Service IP et port par défaut |
|---|---|---|
| dns | Classification des processus [discovery_classy_proc] | DNS (port 53) |
| http | Classification HTTP [discovery_classy_http] | http (port 80) et https (port 443) |
| ip_phone | Classification SNMP [discovery_classy_snmp] | sip (port 5060) |
| osx | Classifieur d'applications de résultats d'analyse [discovery_classy_scan_app] | afp (port 548) |
| printer | Classifieur d'applications de résultats d'analyse [discovery_classy_scan_app] | hp-pdl-datastr (port 9100) et printer (port 515) |
| slp | Classification des processus [discovery_classy_proc] | slp (port 427) |
| snmp | Classification SNMP [discovery_classy_snmp] | snmp (port 161) |
| ssh | Classification UNIX [discovery_classy_unix] | ssh (port 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | Classification des applications [discovery_classy_appl] | vmapp_https (port 5480) et vmapp6_https (port 9443) |
| wbem | Classification CIM [discovery_classy_cim] | wbem_https (port 5989) |
| winrm | Classification Windows [discovery_classy_windows] | winrm (port 5985) et winrm_ssl (port 5986) |
| wins | Classification des processus [discovery_classy_proc] | ms-nb-ns (port 137) |
| wmi | Classification Windows [discovery_classy_windows] | epmap (port 135) |
Ce tableau vous montre les autres ports et protocoles Découverte couramment utilisés.
| Nom | Nom de service | Port | Détails | Crée | Protocole |
|---|---|---|---|---|---|
| afp | Protocole de fichiers Apple | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | Service de noms de domaine | 53 | Pour résoudre le nom de chaque adresse IP | TCP/UDP | |
| epmap | Microsoft RPC (WMI, DCOM) | 135 | Systèmes Windows | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-datastr | Flux de données PDL de l'imprimante | 9100 | Imprimantes HP | TCP | |
| http | Protocole de transfert d'hypertexte | 80 | Serveurs Web | cmdb_ci_web_server | TCP |
| https | Protocole de transfert d'hypertexte sur embase sécurisée | 443 | Serveurs Web sécurisés | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM Web sphere SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip (protocole d'impression Internet) | Téléphone IP/Protocole d'initiation de session | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAPs | 636 | TCP | |||
| Microsoft netbios | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL Server | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios NRPE | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| printer | Imprimante | 515 | Imprimantes | TCP | |
| sip | SIP (protocole d'initiation de session) | 5060 | TCP | ||
| slp | Protocole SLP (protocole de localisation de services) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux (multiplexage SNMP) | 199 | ||||
| snmp | Protocole SNMP (protocole simplifié de gestion de réseau) | 161 | Équipements réseau | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | Service Shell sécurisé | 22 | Systèmes Unix | TCP | |
| sunrpc | 111 | TCP | |||
| telnet | 23 | TCP | |||
| TIBCO Rendezvous | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | Interface Web vCenter Server Appliance via https | 5480 | TCP | ||
| wbem_https | CIM-XML via HTTPS(WBEM) | 5989 | Classification CIM | TCP | |
| wins | Service de noms Internet Windows | 137 | Résolveur de noms NetBIOS | UDP |
Windows et les ports dynamiques
Les machines prises en charge Windows peuvent avoir des plages de ports dynamiques : 49152-65535 pour TCP et UDP.