Un port permet d’identifier un process ou application spécifique ou bien un service réseau, Chaque service réseau sur Linux utilise un protocol particulier, les plus connus sont TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) et un numéro de port pour communiquer avec d’autre services ou process.
Dans cette article nous allons voir comment observer les port TVP et UDP sur un système Linux.
Lister tous les ports sur Linux :
Pour lister tous les ports, utilisez la commande netstat et l’outil ss :
[root@ansible ~]# netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 991/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1252/master tcp6 0 0 :::22 :::* LISTEN 991/sshd tcp6 0 0 ::1:25 :::* LISTEN 1252/master udp 0 0 0.0.0.0:68 0.0.0.0:* 2260/dhclient udp 0 0 127.0.0.1:323 0.0.0.0:* 675/chronyd udp6 0 0 ::1:323 :::* 675/chronyd
[root@ansible ~]# ss -tulpn Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* users:(("dhclient",pid=2260,fd=6)) udp UNCONN 0 0 127.0.0.1:323 *:* users:(("chronyd",pid=675,fd=5)) udp UNCONN 0 0 [::1]:323 [::]:* users:(("chronyd",pid=675,fd=6)) tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=991,fd=3)) tcp LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1252,fd=13)) tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=991,fd=4)) tcp LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=1252,fd=14))
Voici une description de chaque option :
-t : Lister de tous les ports d’écoute TCP ( listing )
-u: Lister de tous les ports d’écoute UDP ( listing )
-l: Afficher uniquement les socket en écoute
-n: Affiche le numéro de port
p: Affiche le nom du process
Observer les port TCP et UDP en temps réel :
Vous pouvez afficher les ports TCP et UDP en temps réel, toujours avec netstat et ss mais cette fois en avec l’aide de l’outils watch :
Every 2.0s: netstat -tulpn Wed Dec 8 15:18:53 2021
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 991/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1252/master
tcp6 0 0 :::22 :::* LISTEN 991/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1252/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 2260/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 675/chronyd
udp6 0 0 ::1:323 :::* 675/chronyd
Every 2.0s: ss -tulpn Wed Dec 8 15:19:40 2021
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:68 *:* users:(("dhclient",pid=2260,fd=6))
udp UNCONN 0 0 127.0.0.1:323 *:* users:(("chronyd",pid=675,fd=5))
udp UNCONN 0 0 [::1]:323 [::]:* users:(("chronyd",pid=675,fd=6))
tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=991,fd=3))
tcp LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1252,fd=13))
tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=991,fd=4))
tcp LISTEN 0 100 [::1]:25 [::]:* users:(("master",pid=1252,fd=14))
Comme indiqué, le résultat est acctualisée chaque 2s. Appuyez sur Ctrl+C pour quitter.
Installation d’un certificat SSL sur un serveur Nginx
ufw : comment désactiver le pare-feu sur Ubuntu
Le fonctionnement du routeur
Find : 11 Exemples pratiques pour chercher les fichiers
Fail2Ban : How to protect Linux services