Comment vérifier si un port est ouvert ou utilisé sur Windows

Les ports réseaux ouverts permettent une connexion à votre PC.
En effet, cela signifie qu'une application est en écoute sur le port et une machine distante peut s'y connecter.
Cela peut poser des problèmes de sécurité et permettre l'intrusion et compromission de votre machine.
On en parle dans l'article : Port ouvert : sécurité et intrusion.

Cet article vous explique comment vérifier si port est ouvert ou utilisé sur Windows.
Il s'agit de lister les ports réseaux ouverts afin de pouvoir ensuite les fermer.
Plusieurs méthodes sont données, que ce soit en ligne commandes ou en graphique.

Comment vérifier si un port est ouvert ou utilisé sur Windows.

Comment vérifier si un port est ouvert ou utilisé sur Windows

L'état des ports réseaux

Les connexions de Windows 10 fonctionne avec le protocole TCP/IP.
Si le sujet vous intéresse, reportez-vous à cet article :

La plupart des solutions présentes dans cette page liste les connexions.
Ces connexions possèdes des états, établies ou en écoute.
Les connexions dites en écoutes correspondent donc aux ports ouverts par l'application qui attend de recevoir une connexion.

Voici les états possibles :

  • LISTENING signifie en écoute, c’est donc un programme en attente de connexion
  • SYN_SENT envoie d'une tentative de connexion
  • ESTABLISHED les cnonexions établies
  • CLOSE_WAIT et TIME_WAIT pour les connexions en cours de fermeture.

D'un point de vue sécurité, les utilisateurs ont tendance à chercher les ports ouverts, croyant que cela ouvre une brèche sur leur ordinateur.
Cela n'est pas fait, mais deux points sont à savoir.
De nos jours les ordinateurs sont derrières des routeurs, de ce fait, la connexion entrant n'est pas autorisée, sauf si un transfert de ports a été configuré.
Il reste toutefois le problème du UPnP.

Comment vérifier si un port est ouvert ou utilisé sur Windows

avec le moniteur de ressources

Depuis Windows Vista, vous pouvez utiliser le moniteur de ressources pour obtenir des informations sur l'activité des processus, disque ou réseau.
Le moniteur de ressources liste l'activité réseau, les connexions établies par les processus ainsi que les ports en attente de connexion.

  • Ouvrez le gestionnaire de tâches
  • puis onglet Performances
  • Cliquez en bas à gauche sur Moniteur de ressources systèmes
  • Ensuite cliquez sur l'onglet réseau
  • En bas vous avez port d'écoute. Vous obtenez la liste des ports ouvert et en écoute.
Vérifier si un port est ouvert ou utilisé sur Windows

Pour utiliser et ouvrir le moniteur de ressources, rendez-vous sur la page : 

avec Currports

Currports est un outil gratuit qui permet de lister les connexions en cours établies ou les ports en attente de connexion (LISTENING).
Avec Currports, vous pouvez aussi tuer une connexion en faisant un clic droit puis Close Selected TCP Connection.
Vous pouvez aussi tuer le processus à l'origine de la connexion.

Vérifier si un port est ouvert ou utilisé sur Windows

En ligne de commandes avec netstat

netstat est un outil en ligne de commandes qui liste les connexions établies.

netstat -nao

Comme toute commande en ligne, netstat prend plusieurs paramètres.
Par exemple pour lister les ports en écoute avec le pid, c'est à dire, l'identifiant unique, il faut utiliser la commande suivante.
A partir du gestionnaire de tâches de Windows, vous pouvez identifier le processus.

Vérifier si un port est ouvert ou utilisé sur Windows

netstat peut lister les ports en écoute avec le nom du processus comme ceci :

netstat -abn
Vérifier si un port est ouvert ou utilisé sur Windows

Enfin, on peut filtrer le protocole avec le paramètre -p.
Par exemple, si l'on souhaite avoir que les ports en écoute sur le protocole UDP :

netstat -abn -p UDP
Vérifier si un port est ouvert ou utilisé sur Windows

Conclusion et autres utilitaires

Le moniteur de ressources peut largement suffire pour lister les connexions réseaux.
On y trouve aussi la liste des ports réseaux ouverts et en écoute.
Les ports en écoute proviennent principalement des services Windows, il est donc tout à fait normal d'avoir des ports ouverts par svchost.exe

Pour filtrer et bloquer l'accès à ces derniers, on peut utiliser un pare-feu ou firewall.
Se reporter alors à cet article :

Enfin, si vous cherchez un pare-feu alors suivre ce guide :