Recherche de site Web

4 façons de savoir quels ports écoutent sous Linux

L'état d'un port est soit ouvert, filtré, fermé ou non filtré. Un port est dit ouvert si une application sur la machine cible écoute les connexions/paquets sur ce port.

Dans cet article, nous expliquerons quatre façons de vérifier les ports ouverts et vous montrerons également comment trouver quelle application écoute sur quel port sous Linux.

1. Utilisation de la commande Netstat

Netstat est un outil largement utilisé pour interroger des informations sur le sous-système réseau Linux. Vous pouvez l'utiliser pour imprimer tous les ports ouverts comme ceci :

sudo netstat -ltup

L'indicateur -l indique à netstat d'imprimer toutes les sockets d'écoute, -t affiche toutes les connexions TCP, -u affiche toutes les connexions UDP et -p permet d'imprimer le nom de l'application/du programme en écoute sur le port.

Pour imprimer des valeurs numériques plutôt que des noms de services, ajoutez l'indicateur -n.

sudo netstat -lntup

Vous pouvez également utiliser la commande grep pour savoir quelle application écoute sur un port particulier, par exemple.

sudo netstat -lntup | grep "nginx"

Vous pouvez également spécifier le port et rechercher l'application liée, comme indiqué.

sudo netstat -lntup | grep ":80"

2. Utilisation de la commande ss

La commande ss est un autre outil utile pour afficher des informations sur les sockets. Son résultat ressemble à celui de netstat. La commande suivante affichera tous les ports d'écoute pour les connexions TCP et UDP en valeur numérique.

sudo ss -lntu

3. Utilisation de la commande Nmap

Nmap est un outil d'exploration de réseau et un scanner de ports puissants et populaires. Pour installer nmap sur votre système, utilisez votre gestionnaire de packages par défaut comme indiqué.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Pour analyser tous les ports ouverts/d'écoute de votre système Linux, exécutez la commande suivante (ce qui devrait prendre beaucoup de temps).

sudo nmap -n -PN -sT -sU -p- localhost

4. Utilisation de la commande lsof

Le dernier outil que nous aborderons pour interroger les ports ouverts est la commande lsof, qui est utilisée pour répertorier les fichiers ouverts sous Linux. Puisque tout est un fichier sous Unix/Linux, un fichier ouvert peut être un flux ou un fichier réseau.

Pour lister tous les fichiers Internet et réseau, utilisez l'option -i. Notez que cette commande affiche un mélange de noms de services et de ports numériques.

sudo lsof -i

Pour trouver quelle application écoute sur un port particulier, exécutez lsof sous cette forme.

sudo lsof -i :80

C'est tout! Dans cet article, nous avons expliqué quatre façons de vérifier les ports ouverts sous Linux. Nous avons également montré comment vérifier quels processus sont liés à des ports particuliers. Vous pouvez partager vos réflexions ou poser des questions via le formulaire de commentaires ci-dessous.