Lorsque vous résolvez des problèmes de réseau sous Linux ou recherchez des moyens d’améliorer la sécurité de votre machine Linux, vous devez savoir si et quels ports sont ouverts. Dans cet article, nous examinerons différentes manières de répertorier ou d’afficher les ports ouverts sous Linux.
Contenu
Qu’est-ce qu’un port ?
Un port est un nombre de 16 bits (0 à 65535) pour aider à identifier une application ou un processus donné sur un système d’exploitation Linux (Unix). Le port différencie une application d’une autre sur un système Linux.
Voici les différentes catégories de ports :
A l’aide de la commande suivante, une liste des applications et des ports s’affiche sur votre terminal :
TCP: TCP signifie Transmission Control Protocol. C’est le protocole le plus utilisé sur Internet. TCP n’est pas seulement une communication unidirectionnelle, il renvoie plutôt des paquets pour accuser réception de vos paquets.
UDP: également connu sous le nom de protocole de datagramme utilisateur. C’est un protocole de communication alternatif à TCP. Le protocole UDP fonctionne de manière similaire à TCP. Cependant, il ignore toutes les vérifications d’erreurs. UDP est nécessaire lorsque la vitesse est souhaitable et que la correction d’erreur n’est pas nécessaire.
PRISES: Socket permet la communication entre deux processus différents sur la même machine ou sur des machines différentes.
Regardons différentes manières de répertorier un port ouvert sous Linux.
1. Netstat
Dans cette méthode, nous utiliserons la commande netstat -atu pour vérifier les ports ouverts sous Linux.
Nous avons utilisé les indicateurs -a, -t et -u pour netstat.
Vous pouvez également ajouter l’indicateur -p pour afficher le PID associé du processus ou du nom du programme.
Pour afficher uniquement les ports UDP, vous pouvez utiliser la commande suivante :
Vous pouvez également utiliser la commande suivante pour rechercher des ports TCP :
2. lsof
Au lieu d’utiliser netstat, nous pouvons utiliser la commande lsof pour afficher les ports ouverts sous Linux :
La commande suivante peut également aider à afficher les sockets ouverts :
Vous pouvez également utiliser la commande ci-dessous pour répertorier toutes les connexions TCP :
De plus, vous pouvez utiliser la commande suivante pour les connexions UDP :
3. Commande mappée sur le réseau
Dans cette méthode, nous utiliserons nmap pour détecter le port ouvert sur votre système. Nous pouvons utiliser la commande suivante pour afficher les connexions du port tcp :
Enfin, pour afficher les connexions du port udp, nous pouvons utiliser la commande suivante :
Conclusion
En ce qui concerne la sécurité de votre PC Linux, la première chose à faire est de fermer tous les ports inutiles pour empêcher l’accès externe. Avec les méthodes répertoriées ci-dessus, vous pourrez facilement vérifier les ports ouverts sur un système Linux et déterminer quels ports doivent être fermés ou rester ouverts.
Cet article est-il utile ? Oui Non
