Tutoriels Linux

Comment vérifier les ports ouverts (d'écoute) dans Linux

Comment vérifier les ports ouverts (d'écoute) dans Linux

Dans Linux, un port est un point de connexion logique pour transmettre des données entre un client et un serveur. Pour assurer la sécurité et les fonctionnalités d'un système, il est important de savoir quels ports sont ouverts et d'écouter les connexions entrantes. Les ports sont identifiés par un nombre, allant de 0 à 65535.

Il existe trois catégories de ports dans un système Linux:

  • Ports bien connus: Ce sont les ports réservés à des services spécifiques et qui sont affectés par l'Internet Assigned Numbers Authority (IANA). Quelques exemples de ports bien connus sont 22 pour SSH, 80 pour HTTP et 443 pour HTTPS.
  • Ports enregistrés: Ce sont les ports enregistrés auprès de l'IANA à des fins spécifiques mais qui ne sont pas réservés à des services spécifiques. Ces ports sont généralement utilisés par des applications ou des protocoles spécifiques.
  • Ports dynamiques et / ou privés: Ce sont les ports qui ne sont pas réservés ou enregistrés auprès de l'IANA et peuvent être utilisés par n'importe quelle application ou protocole. Ces ports sont généralement utilisés pour les connexions temporaires ou éphémères.

Dans cet article, nous couvrirons plusieurs méthodes de vérification des ports ouverts dans Linux.

Comment vérifier les ports ouverts dans Linux

Pour vérifier les ports ouverts ou écoutés dans Linux, vous pouvez utiliser le 'netstat', 'SS', 'lsof', et 'nmap' commandes.

  1. En utilisant le 'netstat' Commande

    2. Le 'netstat' La commande est un utilitaire qui affiche les connexions réseau, les tables de routage et une variété de statistiques réseau. Pour vérifier les ports ouverts en Linux avec 'netstat', Suivez ces étapes:

    Ouvrez une fenêtre de terminal et exécutez la commande suivante:

    sudo netstat -tulpn

    Le -t drapeau affiche les connexions TCP, le -u drapeau affiche les connexions UDP, le '-l' drapeau affiche les prises d'écoute, le '-p' Le drapeau affiche le PID et le nom du processus, et le '-n' Flag affiche des adresses numériques au lieu de noms symboliques.

    Sortie proto recv-q send-q adresse locale adresse étrangère état pid / nom de programme tcp 0 0 0.0.0.0:22 0.0.0.0: * Écoutez 534 / sshd: / usr / sbin tcp 0 0 127.0.0.53:53 0.0.0.0: * Écoutez 347 / Systemd-Resolve TCP6 0 0 ::: 80 ::: * Écoutez 245266 / apache2 TCP6 0 0 ::: 22 ::: * Écoutez 534 / sshd: / usr / sbin udp 0 0 0 0.0.0.0: 5353 0.0.0.0: * 409 / avahi-daemon: r udp 0 0 0.0.0.0: 52848 0.0.0.0: * 409 / avahi-daemon: r

    La sortie de la commande affichera une liste de ports ouverts et les processus correspondants.

  2. En utilisant le 'lsof' Commande

    3. Le 'lsof' La commande est un utilitaire qui répertorie les fichiers ouverts sur un système. Pour vérifier les ports ouverts dans Linux avec LSOF, suivez ces étapes:

    Ouvrez une fenêtre de terminal et exécutez la commande suivante:

    sudo lsof -i

    Le -je Flag spécifie l'adresse Internet d'un fichier.

    Commande de sortie PID User FD Type FD Taille / Off Nom du nœud Node SystemD-R 347 Systemd-Resolve 13U IPv4 25561 0T0 UDP 127.0.0.53: Domain SystemD-R 347 Systemd-Resolve 14U IPv4 25562 0T0 TCP 127.0.0.53: Domain (écouter) avahi-dae 409 avahi 12u ipv4 26700 0t0 udp *: mdns avahi-dae 409 avahi 14u ipv4 26702 0t0 udp *: 52848 sshd 534 root 3u ipv4 27554 0t0 tcp *: ssh (écouter) sshd 534 root 4u 4U 4U 4U IPv6 27589 0T0 TCP *: SSH (écouter) SSHD 4675 ROOT 4U IPV4 136177 0T0 TCP 192.168.1.210: SSH-> 192.168.1.10: 52623 (établi) Apache2 245266 ROOT 4U IPV6 686069 0T0 TCP *: Http (écouter) Apache2 245269 www-data 4u ipv6 686069 0t0 tcp *: http (écouter)

    La sortie de la commande affichera une liste de ports ouverts et les processus correspondants.

    Vous pouvez également vérifier le numéro de port spécifique:

    sudo lsof -i: 80

  3. En utilisant le 'SS' commande

    4. Le 'SS' La commande est un utilitaire qui affiche les prises de réseau et leurs connexions associées. Pour vérifier les ports ouverts en Linux avec 'SS', Suivez ces étapes:

    Ouvrez une fenêtre de terminal et exécutez la commande suivante:

    SS -TULPN

    Le '-T' drapeau affiche les connexions TCP, le '-u' drapeau affiche les connexions UDP, le '-l' drapeau affiche les prises d'écoute, le '-p' Le drapeau affiche le PID et le nom du processus, et le '-n' Flag affiche des adresses numériques au lieu de noms symboliques.

    La sortie de la commande affichera une liste de ports ouverts et les processus correspondants.

  4. En utilisant le 'nmap' Commande

    5. Le 'nmap' La commande est un utilitaire qui analyse les réseaux pour les hôtes et les services. Pour vérifier les ports ouverts en Linux avec 'nmap', Suivez ces étapes:

    Ouvrez une fenêtre de terminal et exécutez la commande suivante:

    nmap -p- localhost

    Le '-p-' Flag spécifie une gamme de ports à scanner. Le '-' indique que tous les ports doivent être numérisés.

    L'argument «localhost» spécifie l'hôte cible pour scanner.

    La sortie de la commande affichera une liste de ports ouverts sur l'hôte cible.

Conclusion

Dans cet article, nous avons couvert plusieurs méthodes de vérification des ports ouverts dans Linux. Nous avons couvert en utilisant le 'netstat', 'SS', 'lsof', et 'nmap' Commandes pour afficher une liste de ports ouverts et les processus correspondants. En utilisant ces méthodes, vous pouvez facilement vérifier les ports ouverts sur votre système Linux.

J'espère que cela vous aidera à comprendre comment vérifier les ports ouverts dans Linux. Si vous avez d'autres questions, n'hésitez pas à demander.