La commande Ping est bien utile pour vérifier la connectivité réseau entre deux équipements. Elle peut être également utilisée pour tester un serveur de nom, si vous avez changé de DNS. Bien entendu, cette requête doit être autorisée sur les équipements réseaux censés répondre à ces demandes. Pour ce faire, quel port est utilisé pour un Ping ?
Aucun port n’est utilisé lors d’un ping
La commande Ping fait partie de la couche 3 du modèle OSI. Sa fonction est d’envoyer une demande d’écho (echo request) au travers du protocole ICMP (Internet Control Message Protol). Elle attend ensuite une réponse (echo reply) de son destinataire pour en déduire son accessibilité, mesurer les délais de réponse et les paquets perdus.
Le protocole ICMP, sur lequel repose la commande Ping, est utilisé pour véhiculer des messages au travers de paquets identifiés par un type et un code. Dans le cas d’un Ping, une demande d’Echo (echo request) s’effectue avec le type 8 et une réponse d’echo avec le type 0 (echo reply).
Description | Type | Code |
---|---|---|
Envoi d’un ping, demande d’Echo ou Echo request) | 8 | 0 |
Réponse du ping, réponse d’Echo ou Echo reply) | 0 | 0 |
La notion de port s’ajoute dans la couche 4 « Transport » du modèle OSI avec UDP et TCP. Donc, contrairement à TCP ou UDP, aucun port n’est utilisé avec la commande Ping.
Bien souvent, les réseaux publics bloquent les paquets ICMP car ils peuvent être utilisés dans des attaques DDOS ou par les hackeurs pour trouver les réseaux actifs.
Selon le type de réseau sur lequel vous êtes, sachez aussi que vous pouvez forcer IPv4 ou IPv6 lors d’un ping.
Comment autoriser le ping sur un firewall ?
De façon générale, vous devez autoriser des requêtes ICMP des types précités ou, explicitement, des réponses au Ping. Et donc pas d’ouverture de port. Par exemple, sur le pare-feu Windows, vous devez créer une règle pour le trafic ICMP entrant :
- Ouvrez le pare-feu Windows puis allez dans Paramètres avancés.
- Dans Règles de trafic entrant cliquez sur Nouvelles règles.
- Sélectionnez Personnalisé puis cliquez sur Suivant.
- Cochez Tous les programmes puis Suivant.
- Dans Protocole et ports – Type de protocole, sélectionnez ICMPv4.
- Cliquez sur Perso et sélectionnez Certains types ICMP.
- Cochez une règle prédéfinie, en l’occurrence Requête d’écho, ensuite validez avec Ok.
- Poursuivez la création de la règle en fonction de votre stratégie.