Lors du dépannage des services exécutés sur un système Linux, la vérification des ports ouverts est l’une des tâches que tout utilisateur ou administrateur devrait envisager d’effectuer. Si un service est censé être en cours d’exécution mais que, pour une raison quelconque, il ne l’est pas, il est fort probable que le port associé à ce service soit fermé et doive être ouvert.
Dans ce tutoriel, nous allons démontrer comment vérifier les ports ouverts dans un Linux à partir de la ligne de commande.
1) Vérifier les ports ouverts à l’aide de la commande ss
La commande ss de Linux vous donne un aperçu détaillé des ports ouverts et des sockets d’écoute. Elle tire des informations du noyau Linux et est plus préférée à la commande netstat qui a été dépréciée.
Pour afficher les connexions TCP à l’écoute, lancez la commande
$ ss -tl
Exemple de sortie
l – Affiche les sockets à l’écoute
t – Correspond au port TCP
Pour afficher les connexions UDP à l’écoute, émettez la commande
$ ss -lu
Exemple de sortie
u – Correspond au port UDP
ou
Pour afficher à la fois tcp et udp, nom du processus
$ ss -lntup
p – Liste des noms de processus qui ont ouvert des sockets
Pour imprimer toutes les connexions de socket, il suffit d’utiliser la commande ss dans son format par défaut
$ ss
Exemple de sortie
2) Vérifier les ports ouverts à l’aide de la commande netstat
La commande netstat est un outil de commande puissant qui est utilisé pour vérifier les ports TCP et UDP ouverts aux côtés d’autres attributs. Pour vérifier les ports ouverts, lancez la commande :
$ netstat -pnltu
Exemple de sortie
Regardons de plus près les options de la commande :
p – Affiche l’ID de Procees associé à un nom de service ou de programme
n – Affiche le numéro numérique du port en cours d’exécution e.g 3306 pour mysqld, et 22 pour sshd.
l – Affiche les sockets d’écoute
t – Affiche les connexions TCP
u – Affiche les connexions UDP
3) Vérifiez les ports ouverts à l’aide de la commande lsof
La commande lsof est un outil de commande réseau qui peut également être utilisé pour vérifier les ports ouverts dans un système Linux. Pour afficher les ports ouverts, lancez la commande
$ lsof -i
Exemple de sortie
Si vous souhaitez afficher les sockets ouverts, utilisez la commande lsof et acheminez la sortie vers grep comme indiqué :
$ lsof -n -P | grep LISTEN
Exemple de sortie
Pour afficher toutes les connexions TCP, exécutez :
$ lsof -i tcp
Sample output
Pour afficher toutes les connexions UDP, exécutez la commande :
$ lsof -i udp
Exemple de sortie
4) Vérifier les ports ouverts à l’aide de l’utilitaire Nmap
Nmap est un outil d’analyse réseau gratuit et opensource généralement utilisé pour la reconnaissance dans le cadre du hacking éthique pour découvrir les ports ouverts des systèmes distants. Par défaut, Nmap n’est pas installé sur votre système. Pour installer Nmap, lancez la commande
Pour rechercher les ports TCP ouverts, lancez la commande
$ nmap -sT -O localhost
Exemple de sortie
Pour rechercher les ports UDP ouverts, lancez la commande :
$ nmap -sU localhost
Sample output
Wrapping up
Voilà les commandes et outils linux utilisés pour le scan de ports afin de vérifier les ports ouverts dans un système Linux. Comme toujours, vos commentaires sont les bienvenus. Si vous avez d’autres idées sur la façon de vérifier les ports ouverts, n’hésitez pas à nous contacter.
Lisez aussi:
- Comment utiliser les commandes Netcat sur le réseau
.