215 votes

Peter Marshall avatar

Comment puis-je voir quels ports sont ouverts sur ma machine ?

Demandé el 25 de Octobre, 2010
Quand la question a-t-elle été
593414 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais voir quels sont les ports ouverts sur ma machine, c'est-à-dire les ports sur lesquels ma machine écoute. Par exemple, le port 80 si j'ai installé un serveur Web, etc.

Existe-t-il une commande pour cela ?

Demandé el 25 de Octobre, 2010 par Peter Marshall

Réponses

Trop de publicités?

355voto

SiLeNCeD avatar
SiLeNCeD Points 3667

J'ai toujours utilisé ça :

sudo netstat -ntlp

Si le netstat n'est pas disponible, installez-le avec :

sudo apt install net-tools
Répondu el 3 de Août, 2013 par SiLeNCeD (3667 Points )

143voto

NotMe avatar
NotMe Points 3732

nmap ( installer )

Nmap ("Network Mapper") est un utilitaire gratuit et open source pour l'exploration du réseau ou l'audit de sécurité.

Utilisez nmap 192.168.1.33 pour PC interne ou nmap external IP address .

Plus d'informations man nmap .

Zenmap est l'interface graphique officielle.

Répondu el 25 de Octobre, 2010 par NotMe (3732 Points )

73voto

Sergio del Amo avatar
Sergio del Amo Points 825

D'autres bons moyens de savoir quels ports sont à l'écoute et quelles sont les règles de votre pare-feu :

  • sudo netstat -tulpn

  • sudo ufw status

Répondu el 25 de Octobre, 2010 par Sergio del Amo (825 Points )

29voto

inetpro avatar
inetpro Points 533

Pour lister les ports ouverts, utilisez la commande netstat Befehl.

Par exemple :

    $ sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

Dans l'exemple ci-dessus, trois services sont liés à l'adresse de bouclage.

Les services IPv4 liés à l'adresse de bouclage "127.0.0.1" ne sont disponibles que sur la machine locale. L'adresse de bouclage équivalente pour IPv6 est "::1". L'adresse IPv4 "0.0.0.0" signifie "toute adresse IP", ce qui signifie que d'autres machines pourraient potentiellement se connecter à n'importe laquelle des interfaces réseau configurées localement sur le port spécifique.

Une autre méthode consiste à utiliser le lsof commandement :

    $ sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

Pour plus de détails, voir man netstat o man lsof .

Répondu el 29 de Août, 2013 par inetpro (533 Points )

24voto

rstonehouse avatar
rstonehouse Points 343

C'est suffisant pour montrer qu'il y a un processus qui écoute sur l'adresse IP 0.0.0.0 (nécessaire pour qu'il réponde à toute demande) sur le port 80 (numéro de port standard du serveur web). Dans mon cas, cela montre qu'il s'agit du serveur web. lighttpd

$ sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

Si vous voulez ensuite vous assurer que la seule chose que vous autorisez à travers votre pare-feu est le port 80, j'utilise souvent ShieldsUp de www.grc.com pour effectuer un test de pare-feu.

Répondu el 5 de Novembre, 2011 par rstonehouse (343 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X