Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Ports de Skype

Bonjour,

J'utilise comme beaucoup de monde Skype. Au démarrage de l'ordinateur, mon pare-feu me signale que Skype veut se connecter à un serveur pour s'activer. Jusque-là, rien d'anormal.
Mais ce que je ne comprends pas, c'est qu'il se connecte à chaque fois à un serveur différent avec un port également différent.
Voici la liste des IP (localisées avec un traceur) et les ports des 5 derniers jours :
212.76.252.139 (Belgique) - port 53531
212.241.68.104 (Autriche) - port 26482
203.236.162.237 (Corée du sud) - port 28100
193.145.34.236 (Espagne) - port 2622 (METRICADBC)
195.150.132.125 (Pologne) - port 42353

Je voudrais comprendre pourquoi Skype n'utilise pas toujours le même port.
Existe-t-il des ports plus "vulnérables" que d'autres ?

Merci.
Il n'existe pas de ports plus vulnérable que d'autres, un port est identique à un autre. Seulement ils ont une utilité bien spécifique (surtout pour les 1024 premiers) Tout dépends des rêgles que tu as spécifiés sur ton firewall.

plus d'infos sur les ports? --> http://www.frameip.com/liste-des-ports-tcp-udp/

Pour ce qui est des nombreux serveurs, c'est normal (pas tout à fait logique au premier abord, je comprends bien). De la même manière que les serveurs de plus en plus sollicités, il est parfois obligatoires d'en faire d'autres! Regarde [url=http://www.google.fr/]Google[/url] par exemple. Il existe des centaines (des milliers? de millions?? mdr) de serveurs! Imagine si le monde entier se connécté à un seul d'entre eux... Il serait forcément saturé et plus personne n'y aurait accés. C'est la raison pour laquelle les serveurs 'discutent entre eux' et tu es redirigé vers le serveur le plus proche ou le moins sollicité ou d'autres raisons...

Enjoy! 😉
Bonsoir,

Skype fonctionne par obscurcissement du code binaire, et possède dans son binaire une liste de serveurs pré-determinés, afin de se connecter de façon dynamique sur ces serveurs, et de récupérer une liste beaucoup plus importantes de super-noeuds, et de noeuds.

Skype possède plusieurs couches de chiffrement de son code, et est protégé contre les débuggers, comme SOftIce. Il intégre en plus, un mini-loader qui lui permet de charger ses propres Dll.

Skype vérifie par ailleurs plus de 300 fois, que son propre code n'est pas compromis. Il vérifie en plus l'intégrité globale du binaire, en vérifiant la signature numérique auprès de l'autorité de certification de Skype.

Skype fonctionne sur le principe du Peer to Peer, et s'adapte à beaucoup
de situations, y compris sur les différents proxys qu'il détectera, afin de s'adapter, voir même de se faire passer par un navigateur sur le port 80 en HTTP, si jamais il se trouve bloqué.

Les ports sont donc bien dynamiques, pour tous les utilisateurs qui laissent leurs ports grands ouverts, et qui permettent au réseau de s'étendre à la manière d'un ver.

Entre la liberté de l'utilisateur, et la sécurité assurée par un administrateur, c'est bien difficile de trouver le juste milieu.

Information de l'éditeur Skype sur les ports et pare-feux :
http://www.skype.com/intl/fr/help/guides/firewall.html

Guide de l'éditeur de Skype pour les admins réseaux :
http://www.skype.com/security/guide-for-network-admins.pdf

Sources :
http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf
http://actes.sstic.org/SSTIC06/Castle_in_the_Skype/
http://www.secdev.org/conf/skype_BHEU06.pdf
http://www.lynanda.com/products/software-for-corporations/traffic-filtering/how-to-use-our-traffic-analyzer
http://www.01net.com/article/289360.html
http://www.certa.ssi.gouv.fr/site/CERTA-2001-INF-003/CERTA-2001-INF-003.html

http://www.lemondeinformatique.fr/actualites/lire-skypekiller-elimine-skype-des-reseaux-d-entreprises-17954.html

Désinstalleur et destructeur de Skype :
http://www.skypekiller.com/fr/skype-killer-fr.cfm