22 votes

Comment trouver le nombre de ports ouverts sous linux ?

Comment trouver le nombre de ports ouverts sous linux ? Je veux savoir si je suis à court de ports. De plus, comment puis-je voir la limite de mon système d'exploitation ?

34voto

Curtis Doty Points 466

Sous Linux moderne, utilisez l'utilitaire ss (socket stats).

$ ss -s
Total: 10160 (kernel 10262)
TCP:   10349 (estab 8886, closed 408, orphaned 0, synrecv 0, timewait 393/0), ports 3147

Transport Total     IP        IPv6
*         10262     -         -        
RAW       0         0         0        
UDP       5         5         0        
TCP       9941      9941      0        
INET      9946      9946      0        
FRAG      0         0         0

11voto

Grizly Points 2053
netstat -an | grep ESTABLISHED | wc -l

vous donnera le nombre de ports ouverts, 32 dans mon cas.

cat /proc/sys/net/ipv4/ip_local_port_range

Le résultat sera quelque chose comme :

32768 61000

ce qui signifie : 61000 - 32768 - $OPENPORTS = AvailablePorts

Sur ma boîte, donc :

61000-32768-32 = 28200 numéros de port disponibles.

8voto

Corey Points 504

Comme d'autres l'ont mentionné, netstat est l'outil à utiliser pour déterminer quels ports sont actuellement utilisés. En ce qui concerne les limites, le nombre de ports disponibles est un nombre entier non signé de 16 bits, ce qui donne une plage de 0 à 65535. Les ports disponibles pour les applications sont les ports privilégiés/roots réservés (0-1024) plus tout ce qui n'est pas couvert par votre plage de ports éphémères.

Vous pouvez visualiser vos ports éphémères en exécutant la commande suivante cat /proc/sys/net/ipv4/ip_local_port_range .

Pour modifier cela de manière persistante, vous devez ajouter/modifier "net.ipv4.ip_local_port_range" dans le fichier /etc/sysctl.conf, ou de manière interactive à l'aide de la commande sysctl -n net.ipv4.ip_local_port_range="<start_port> <end_port>"

1voto

ThaKidd KG5ORD Points 329

Personnellement, je préfère nmap. Vous pouvez connaître l'état de tous les ports en lançant nmap -P 1-65535 target. La plupart des distributions devraient disposer de ce paquetage via leur gestionnaire de paquets.

1voto

Yuri Points 108

Essayer

# lsof -n -i -P 

Par souci d'exhaustivité :)

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X