Menu Fermer

Comment vérifier les ports ouverts sur Linux

La vérification des ports ouverts est parmi les premières étapes pour sécuriser votre appareil.
Les services en coute peuvent être l’entrée des attaquants qui peuvent exploiter les vulnérabilités des services pour accéder frauduleusement (hack) au système.
Un service d’écoute ou un port d’écoute est un port ouvert avec une application attendant qu’un client se connecte (par exemple un serveur FTP en attente d’un client FTP).
Il n’est pas logique de maintenir un serveur Web en cours d’exécution si vous ne servez pas de site Web, ni pour garder le port 22 ouvert si vous n’utilisez pas SSH.

Ce tutoriel montre comment vérifier les ports locaux ouverts sur Linux.
Pour vérifier un port distant, suivez ce tutoriel : Comment vérifier si port distant est ouvert sur Linux

Comment vérifier les ports ouverts sur Linux

Comment vérifier les ports ouverts sur Linux

Netstat

La commande netstat de Linux fournit des informations sur les connexions et les statistiques du réseau actuels.
Pour utiliser la commande netstat, vous devrez installer les outils nets. Émettez la commande suivante dans le terminal pour le faire :

sudo netstat –tulnp
Comment vérifier les ports ouverts sur Linux avec netstat

Les Unix socket se trouvent en dessous :

Comment vérifier les ports ouverts sur Linux avec netstat

Voici un descriptif des paramètres :

  • -t, –tcp : Pour lister tous les sockets TCP
  • -u, –udp : Pour lister tous les sockets UDP
  • -l, –listening : Pour voir tous les ports en écoute
  • -p, –processes : Pour lister les processus utilisant un socket
  • -n, –numeric : Utilisez cette option si vous souhaitez voir un numéro de port au lieu des noms de service
L’utilisation de l’option -p nécessite un accès root (ou utilisation de sudo). Sinon, vous ne pourrez pas voir le numéro d’identification du processus (PID) du processus exécuté sur les ports.

SS

La commande SS (Socket Statistics) dans Linux fournit des informations importantes sur les connexions réseau, y compris les ports ouverts et les prises d’écoute. Il obtient ces informations du noyau Linux.
Lorsqu’il est utilisé sans arguments de ligne de commande, la commande SS affiche des informations détaillées sur toutes les connexions actuelles, quel que soit leur état. La commande SS est le remplacement de la commande netstat.
La commande SS est incluse dans le package iproute2 et est disponible sur le système Debian. Si vous ne le trouvez pas dans votre système, vous pouvez toujours l’installer facilement.

sudo apt install iproute2
sudo ss -tulpn
Comment vérifier les ports ouverts sur Linux avec ss

Voici un descriptif des options :

  • -t, –tcp : Pour lister tous les sockets TCP
  • -u, –udp : Pour lister tous les sockets UDP
  • -l, –listening : Pour voir tous les ports en écoute
  • -p, –processes : Pour lister les processus utilisant un socket
  • -n, –numeric : Utilisez cette option si vous souhaitez voir un numéro de port au lieu des noms de service

Pour lister les Unix socket en écoute :

ss -xl
Comment vérifier les ports ouverts sur Linux avec ss

lsof

La commande lsof dans Linux signifie la liste des fichiers ouverts (car tout dans Linux est un fichier comprenant des appareils, des répertoires, des ports, etc.). À l’aide de la commande lsof, vous pouvez rechercher les informations sur les fichiers qui sont ouverts par différents processus.

La commande lsof est disponible sur le système Debian, Ubuntu et autres distributions Linux. Cependant, en tout cas, si vous ne le trouvez pas dans votre système, vous pouvez l’installer facilement en utilisant la commande suivante dans le terminal:

apt install lsof

Afin d’utiliser LSOF pour afficher tous les ports TCP à écouter, émettez la commande suivante dans le terminal :

sudo lsof -nP -iTCP -sTCP:LISTEN
Comment vérifier les ports ouverts sur Linux avec lsof