Il est important de connaitre les ports ouverts sur votre système, cela est utile pour détecter une intrusion, ou bien de lors du troubleshooting ou pour détecter un souci, par exemple si vous avez un souci avec apache, il est pourrait être nécessaire de vérifier s’il écoute bien sur les ports 80/443.
Ce guide vous montre comment vérifier les ports et voir les application utilisant ces ports en utilisant netstat, nmap et lsof.
1 – la commande lsof :
Pour vérifier les ports ouvert avec lsof, vous pouvez utiliser la commande :
#lsof -i -P -n
Prenons la sortie ci-dessous comme exemple :
smtpd 25362 root 8u IPv4 0xffff80000045a000 0t0 TCP 12.58.125.39:25 (LISTEN)
-smtp : est le nom de l’application
-25362 : ID du process smtpd
-12.58.125.39 : est l’adresse IP de l’interface sur laquelle smtpd écoute.
-25 : le port de smtpd
2- La commande netstat :
Vous pouvez vérifier les ports ouvert avec la commandes ci-dessous de netstat :
#netstat -tulpn
Vous pouvez combiner la commande avec grep pour filtrer :
#netstat -tulpn | grep LISTEN
Pour voir autres commandes utile de netstat, visitez le guide : Netstat : Les 14 commandes les plus utilisées
3- La commande nmap :
Nmap est un outil open source puissant qui permet l’exploration des réseaux, l’analyse de sécurité et l’audit
#nmap -sU -O 192.168.15.4 #Pour voir les ports UDP ouverts #nmap -sT -O 192.168.15.4 #Pour voir les ports TCP ouverts
Il est possible de combiner les deux commandes en une seule pour afficher les ports UDP/TCP ouverts :
#nmap -sTU -O 192.168.2.13
nmap est une commande puissant qui a plusieurs options utile, vous pouvez les découvrir en visant ce guide : nmap : les 12 commandes que vous devez connaitre.
nmap : les 12 commandes que vous devez connaître
Le fonctionnement du routeur
Migration de CentOS 7 vers CentOS Stream
Netstat : Les 14 commandes les plus utilisées
Fail2Ban : How to protect Linux services