Comment trouver le nombre de ports ouverts sous linux ?

Sous Linux moderne, utilisez l'utilitaire ss (socket stats).

$ ss -s
Total: 10160 (kernel 10262)
TCP:   10349 (estab 8886, closed 408, orphaned 0, synrecv 0, timewait 393/0), ports 3147

Transport Total     IP        IPv6
*         10262     -         -        
RAW       0         0         0        
UDP       5         5         0        
TCP       9941      9941      0        
INET      9946      9946      0        
FRAG      0         0         0

netstat -an | grep ESTABLISHED | wc -l

vous donnera le nombre de ports ouverts, 32 dans mon cas.

cat /proc/sys/net/ipv4/ip_local_port_range

Le résultat sera quelque chose comme :

32768 61000

ce qui signifie : 61000 - 32768 - $OPENPORTS = AvailablePorts

Sur ma boîte, donc :

61000-32768-32 = 28200 numéros de port disponibles.

Comme d'autres l'ont mentionné, netstat est l'outil à utiliser pour déterminer quels ports sont actuellement utilisés. En ce qui concerne les limites, le nombre de ports disponibles est un nombre entier non signé de 16 bits, ce qui donne une plage de 0 à 65535. Les ports disponibles pour les applications sont les ports privilégiés/roots réservés (0-1024) plus tout ce qui n'est pas couvert par votre plage de ports éphémères.

Vous pouvez visualiser vos ports éphémères en exécutant la commande suivante cat /proc/sys/net/ipv4/ip_local_port_range .

Pour modifier cela de manière persistante, vous devez ajouter/modifier "net.ipv4.ip_local_port_range" dans le fichier /etc/sysctl.conf, ou de manière interactive à l'aide de la commande sysctl -n net.ipv4.ip_local_port_range="<start_port> <end_port>"

Personnellement, je préfère nmap. Vous pouvez connaître l'état de tous les ports en lançant nmap -P 1-65535 target. La plupart des distributions devraient disposer de ce paquetage via leur gestionnaire de paquets.

Essayer

# lsof -n -i -P 

Par souci d'exhaustivité :)