Je me demandais comment vérifier le port ouvert / fermé de mon ordinateur.
J'ai utilisé netstat -a sur la ligne de commande.
Le statut du port "LISTENING" indique-t-il que le port est ouvert?
Est-ce qu'un port, qui n'est pas affiché dans la sortie, est fermé?
Quelques paramètres vous permettent de netstat :
-l ou --listening affiche uniquement les sockets qui écoutent actuellement la connexion entrante. -a ou --all affiche tous les sockets actuellement utilisés. -t ou --tcp affiche les sockets TCP. -u ou --udp montre les sockets udp. -n ou --numeric affiche les hôtes et les ports en tant que nombres, au lieu de résoudre en dns et en recherchant dans / etc / services. Vous en utilisez un mélange pour obtenir ce que vous voulez. Pour savoir quels numéros de port sont actuellement utilisés, utilisez l'un de ceux-ci:
netstat -atn # For tcp
netstat -aun # For udp
netstat -atun # For both
Dans la sortie, tous les ports mentionnés sont utilisés soit pour écouter la connexion entrante, soit pour être connectés à un homologue ** tous les autres sont fermés. Les ports TCP et UDP ont une largeur de 16 bits (ils vont de 1 à 65535)
** Ils peuvent également se connecter / se déconnecter du pair.
Vous pouvez utiliser cette commande:
netstat -tulnp | grep <port no>
S'il montre un processus, il est utilisé. Il est fermé (non utilisé) s'il n'y a pas de sortie.
Une autre ligne de commande alternative facile à utiliser pour savoir quel processus utilise un port:
lsof -n -i4TCP:$PORT | grep LISTEN
J'ai ajouté la fonction suivante dans mon fichier .bash_profile,
function pslisten {
echo 'lsof -n -i4TCP: | grep LISTEN'
}
et lancez maintenant "pslisten 5060" pour voir qui est en train de graver mon port SIP.
Cela fonctionne aussi avec Apple Mac OS X.
L’état du port "LISTENING" indique-t-il que le port est ouvert?
Oui. Cela signifie que certains services écoutent ce port sur votre ordinateur pour la connexion entrante, c’est-à-dire que ce port est ouvert pour établir de nouvelles connexions.
Tout port non affiché dans la sortie indique qu’il est fermé?
Oui. Rappelez-vous que netstat -a affichera toutes les connexions actives, c'est-à-dire les ports agissant à la fois comme serveur (certains services écoutent ces ports pour des connexions provenant d'une autre machine / processus) et les connexions établies sur ces ports / un service peut être un serveur ou un client)
Tous les ports tcp et udp appartiennent à une catégorie appelée sockets et ils sont nombreux. Pour afficher les informations de socket, vous pouvez vérifier man ss .
Une autre option est ss . Il est beaucoup plus facile à utiliser ....
La commande ci-dessous affichera uniquement une liste des sockets d’écoute actuels.
[email protected]:~# ss -l
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
u_dgr UNCONN 0 0 * 23353 * 23352
u_dgr UNCONN 0 0 * 568 * 362
u_dgr UNCONN 0 0 * 14836 * 14837
u_dgr UNCONN 0 0 * 20446 * 369
u_dgr UNCONN 0 0 * 22877 * 369
u_dgr UNCONN 0 0 * 504 * 347
u_dgr UNCONN 0 0 * 16298 * 369
u_dgr UNCONN 0 0 * 23343 * 369
u_dgr UNCONN 0 0 * 24125 * 369
u_dgr UNCONN 0 0 * 24617 * 369
u_dgr UNCONN 0 0 * 23352 * 23353
u_dgr UNCONN 0 0 * 23334 * 369
u_dgr UNCONN 0 0 * 17113 * 369
u_dgr UNCONN 0 0 * 16957 * 369
u_dgr UNCONN 0 0 * 14793 * 362
u_dgr UNCONN 0 0 * 23345 * 362
u_dgr UNCONN 0 0 * 24070 * 369
udp UNCONN 0 0 *:sunrpc *:*
udp UNCONN 0 0 *:981 *:*
udp UNCONN 0 0 :::sunrpc :::*
udp UNCONN 0 0 :::981 :::*
tcp LISTEN 0 128 127.0.0.1:85 *:*
tcp LISTEN 0 128 *:ssh *:*
tcp LISTEN 0 128 *:3128 *:*
tcp LISTEN 0 100 127.0.0.1:smtp *:*
tcp LISTEN 0 128 *:8006 *:*
tcp LISTEN 0 128 *:sunrpc *:*
tcp LISTEN 0 128 :::ssh :::*
tcp LISTEN 0 100 ::1:smtp :::*
tcp LISTEN 0 128 :::sunrpc :::*
En fait, il existe un meilleur moyen de voir quels ports vous avez ouverts. Le problème avec netstat ou lsof est qu'ils interrogent la pile réseau et ne se connectent pas réellement à la machine, mais essaient plutôt de voir ce qui est en cours d'exécution sur le système. La meilleure approche consiste à utiliser nmap comme ça:
nmap -sT -O localhost
Pour voir les ports ouverts.
Ou cela pourrait aider en utilisant watch, puis jouer avec ce que vous voulez voir.
sudo watch -d -n0 "netstat -atnp | grep ESTA"
sudo watch -d -n0 "netstat -tulnp | grep ESTA"
Lire d'autres questions sur les étiquettes netstat