Comment voir les ports ouverts sous Linux

Posted on By L'Equipe PCS

Comment voir les ports ouverts sous Linux

Pour voir les ports ouverts sur votre système Linux, vous pouvez utiliser plusieurs commandes en ligne. Voici les trois commandes les plus couramment utilisées :

1. Netstat :

Netstat est une commande permettant d’afficher les connexions réseau, les tables de routage ainsi que les statistiques des interfaces du système. Pour lister tous les ports ouverts sur le serveur, vous pouvez utiliser la commande suivante :

Articles relatifs :

netstat -ant

Cette commande affichera tous les ports ouverts ainsi que leur état. Vous pouvez également ajouter l’option « -l » pour n’afficher que les ports en écoute :

netstat -antl

2. SS :

SS est une alternative à Netstat, plus rapide et utilisant moins de ressources. Pour afficher les ports ouverts, vous pouvez utiliser la commande suivante :

ss -tunlp

Cette commande affichera tous les ports ouverts avec leur état, ainsi que les processus qui les utilisent.

3. Nmap :

Nmap est un scanner de ports open source permettant de découvrir les appareils connectés à un réseau ainsi que les ports ouverts sur ces appareils. Pour scanner votre propre système Linux, vous pouvez utiliser la commande suivante :

nmap -sT -O localhost

Cette commande affichera une liste des ports ouverts et leur état, ainsi que les informations relatives à l’OS.

Pourquoi est-il important de voir les ports ouverts sous Linux

Il est important de surveiller les ports ouverts sur votre système Linux pour plusieurs raisons :

  • Pour des raisons de sécurité : en connaissant les ports ouverts, vous pouvez vous assurer qu’il n’y a pas de ports inutiles ouverts qui pourraient fournir une porte d’entrée aux attaquants.

  • Pour le dépannage réseau : en surveillant les ports ouverts, vous pouvez diagnostiquer les problèmes de connectivité et d’acheminement de données entre les différents appareils.

  • Pour la gestion des ressources : en connaissant les processus qui utilisent les ports ouverts, vous pouvez gérer les ressources système et optimiser les performances.

Où voir les ports ouverts sous Linux

Le résultat des commandes pour voir les ports ouverts sous Linux s’affiche dans la console du terminal.

Qui devrait voir les ports ouverts sous Linux, et comment

Toute personne ayant des connaissances en administration système et en réseau devrait être capable de voir les ports ouverts sous Linux en utilisant les commandes en ligne comme « Netstat », « SS » ou « Nmap ».

Exemples de commandes pour voir les ports ouverts sous Linux

  • netstat -ant

  • netstat -antl

  • ss -tunlp

  • nmap -sT -O localhost

Comment voir les ports ouverts sur un serveur distant sous Linux

Pour voir les ports ouverts sur un serveur distant sous Linux, vous devez utiliser des outils de scanner de ports tels que Nmap. Vous pouvez scanner l’adresse IP publique du serveur à distance en utilisant la commande suivante :

nmap -sT -O IP_du_serveur_distant

Comment voir les ports ouverts en temps réel sous Linux

Vous pouvez voir les ports ouverts en temps réel en utilisant des outils de surveillance réseau tels que « iftop » ou « tcpdump ». Ces outils permettent de surveiller le trafic réseau en temps réel et d’afficher les connexions actives et les ports ouverts.

Comment voir les ports ouverts sur un conteneur Docker sous Linux

Vous pouvez voir les ports ouverts sur un conteneur Docker sous Linux en utilisant la commande « docker port ». Cette commande affiche les ports ouverts sur un conteneur Docker et leur mappage vers les ports du système hôte.

Exemple : docker port nom_du_conteneur

Comment afficher les ports ouverts sur un système CentOS sous Linux

Pour afficher les ports ouverts sur un système CentOS sous Linux, vous pouvez utiliser les mêmes commandes en ligne telles que Netstat, SS, ou Nmap comme mentionnées précédemment. La seule différence serait la syntaxe des commandes:

  • Netstat sur CentOS : netstat -ant

  • SS sur CentOS : ss -tunlp

  • Nmap sur CentOS : nmap -sT -O localhost

Comment bloquer les ports ouverts sur un système Linux

Pour bloquer les ports ouverts sur un système Linux, vous pouvez utiliser un pare-feu tel que « ufw » ou « iptables ». Les pare-feux Linux permettent de filtrer les paquets réseau entrants et sortants en fonction des règles de sécurité configurées.

Exemple : pour bloquer le port 80 sur Ubuntu avec ufw, vous pouvez utiliser la commande « sudo ufw deny 80 ».

Articles Divers