Comment vérifier les ports ouverts sur Linux

Il est important de connaitre les ports ouverts sur votre système, cela est utile pour détecter une intrusion, ou bien de lors du troubleshooting ou pour détecter un souci, par exemple si vous avez un souci avec apache, il est  pourrait être nécessaire de vérifier s’il écoute bien sur les ports 80/443.

Ce guide vous montre comment vérifier les ports et voir les application utilisant ces ports en utilisant netstat, nmap et lsof.

1 – la commande lsof :

Pour vérifier les ports ouvert avec lsof, vous pouvez utiliser la commande :

#lsof -i -P -n

Prenons la sortie ci-dessous comme exemple :

smtpd   25362   root   8u   IPv4   0xffff80000045a000   0t0   TCP   12.58.125.39:25   (LISTEN)

-smtp : est le nom de l’application
-25362 : ID du process smtpd
-12.58.125.39 : est l’adresse IP de l’interface sur laquelle smtpd écoute.
-25 : le port de smtpd

2- La commande netstat :

Vous pouvez vérifier les ports ouvert avec la commandes ci-dessous de netstat :

#netstat -tulpn

Vous pouvez combiner la commande avec grep pour filtrer :

#netstat -tulpn | grep LISTEN

Pour voir autres commandes utile de netstat, visitez le guide : Netstat : Les 14 commandes les plus utilisées

3- La commande nmap :

Nmap est un outil open source puissant qui permet l’exploration des réseaux, l’analyse de sécurité et l’audit

#nmap -sU -O 192.168.15.4 #Pour voir les ports UDP ouverts
#nmap -sT -O 192.168.15.4 #Pour voir les ports TCP ouverts

Il est possible de combiner les deux commandes en une seule pour afficher les ports UDP/TCP ouverts :

#nmap -sTU -O 192.168.2.13

nmap est une commande puissant qui a plusieurs options utile, vous pouvez les découvrir en visant ce guide : nmap : les 12 commandes que vous devez connaitre.