J'aimerais voir quels ports sont ouverts sur ma machine, par exemple quels ports mon ordinateur écoute. Par exemple. port 80 si j'ai installé un serveur Web, etc.
Y a-t-il une commande pour cela?
Cela suffit à montrer qu’un processus écoute sur l’adresse IP 0.0.0.0
(nécessaire pour répondre à toute demande) sur le port 80 (numéro de port du serveur Web standard). Dans mon cas, cela indique que c'est le serveur Web lighttpd
$ sudo netstat -ntlp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2495/lighttpd
Si, par la suite, vous souhaitez vous assurer que la seule chose que vous autorisez via votre pare-feu est le port 80, j'utilise souvent ShieldsUp sur www.grc.com pour effectuer un test de pare-feu.
Pour répertorier les ports ouverts, utilisez la commande netstat
.
Par exemple:
$ sudo netstat -tulpn | grep LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 5452/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1037/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 1037/cupsd
Dans l'exemple ci-dessus, trois services sont liés à l'adresse de bouclage.
Les servicesIPv4 liés à l'adresse de bouclage "127.0.0.1" ne sont disponibles que sur l'ordinateur local. L'adresse de bouclage équivalente pour IPv6 est ":: 1". L'adresse IPv4 "0.0.0.0" signifie "toute adresse IP", ce qui signifie que d'autres machines pourraient potentiellement se connecter à l'une des interfaces réseau configurées localement sur le port spécifique.
Une autre méthode consiste à utiliser la commande lsof
:
$ sudo lsof -nP -i | grep LISTEN
cupsd 1037 root 9u IPv6 11276 0t0 TCP [::1]:631 (LISTEN)
cupsd 1037 root 10u IPv4 11277 0t0 TCP 127.0.0.1:631 (LISTEN)
dnsmasq 5452 nobody 5u IPv4 212707 0t0 TCP 127.0.0.1:53 (LISTEN)
Pour plus de détails, voir man netstat
ou man lsof
.
sudo iptables -L
listera les règles de port pour votre PC.
Notez que si vous utilisez des pare-feu ufw ou shorewall, la sortie risque d'être difficile à lire.
Dans ce cas, utilisez plutôt sudo ufw status
par exemple.
Ce n'est pas très utile en soi car même si un port est ouvert, l'accès sera toujours refusé s'il n'y a pas de processus en écoute sur ce port.
Si vous recherchez une surveillance continue des ports pour les machines serveur ou locales, je pense que vous pouvez également utiliser la version graphique de nmap i.e Zenmap pour une version plus détaillée
Zenmap est l'interface graphique officielle du scanner de sécurité Nmap.
Supports disponibles (Linux, Windows, Mac OS X, BSD, etc.)
Consultez cet outil:
Lire d'autres questions sur les étiquettes networking server