Comment vérifier les ports ouverts sur un serveur à l’aide de Netstat.


Par défaut, le système d’exploitation Linux gère 65536 portsSur votre plate-forme Linux, il est préférable de désactiver les services (ou ports) dont vous n’avez pas vraiment besoin pour limiter les attaques.Pour voir les ports actifs et en écoute sur le serveur, nous utiliserons la commande Statistiques du réseau.

La commande netstat est un outil qui vous permet de comprendre Connexions TCP actives Et regardez tous les ports TCP et UDP ouverts sur votre ordinateur.

Cette commande permet également afficher la table de routage Votre serveur, mais affiche également des statistiques pour un certain nombre de protocoles.

Commençons notre apprentissage des commandes.

  • Liste des ports ouverts avec les noms de protocole

#netstat –listen –tcp

Exemple de sortie :

Nous pouvons clairement voir la colonne ici adresse localeProtocole d’écoute sur le serveur (SSH, MYSQL, HTTP, …)

  • Liste des ports ouverts avec les numéros de port associés

#netstat –listen –tcp –n

Exemple de sortie :

dans la colonne ici adresse localeLe nom du protocole est remplacé par Le numéro de portUtile pour créer des règles sur les pare-feux.

Comment lire les résultats de la commande netstat.

  • prototype: protocole utilisé. TCP et UDP classiques et TCP6 et UDP6 pour les variantes IPV6.
  • Recevoir -Q : Le nombre d’octets dans la file d’attente de réception. Doit toujours être égal à zéro.
  • Envoyer -Q : Le nombre d’octets dans la file d’attente d’envoi. Doit toujours être égal à zéro.
  • Adresse locale: L’adresse et le port utilisés sur la machine locale.
  • Adresse distante : L’adresse et le port utilisés par la machine distante.
  • Etat: Ecoutez Lorsque le programme écoute et attend une connexion, établi Lorsque la connexion est établie, Réseau synchrone : la prise essaie de se connecter, Réception synchrone : la prise est fermée, fermeture : la prise n’est pas utilisée, fermer attendre : l’hôte distant a fermé la connexion, vérification finale : attendre la confirmation pour fermer la connexion à distance, inconnue: L’état du socket est inconnu.
  • PID/Nom du programme : ID de processus et nom du programme (si vous utilisez l’option -p, vous verrez le programme associé).
A Voir  Alternatives de streaming vidéo à Netflix 2022

Affichez la table de routage.

#netstat -r

Quelques notes sur le champ de commande de retour :

  • destination: L’adresse de destination du paquet.
  • Passerelle: Utilisez la passerelle, * sinon.
  • Drapeaux : g La route utilise une passerelle, tu l’interface est active, H Vous ne pouvez atteindre qu’un seul hôte par cette route).
  • Visage d’Yves : L’interface où se trouve la route.

Vous trouverez plus de détails sur l’utilisation de netstat avec la commande suivante :

#man netstat

c’est tout.