Types de protocoles de communication comme UDP (protocole de datagramme utilisateur) , ou TCP (protocole de contrôle de transmission) , l'adresse IP associée et le numéro de port identifient le port réseau. Le port réseau est identique au port d'écoute. Le port d'écoute écoute les applications ou les processus sur le port réseau. Il agit exactement comme le point final de communication.
Grâce au pare-feu, nous pouvons ouvrir ou fermer chaque port d'écoute. Le port ouvert peut être défini comme un port réseau utilisé pour accepter les paquets entrants provenant d'emplacements distants. Le même port ne peut pas écouter deux services sur la même adresse IP.
Par exemple, supposons que nous utilisions les ports 80 et 443 pour écouter et exécuter un serveur Web Apache. Dans ce cas, les ports HTTP et HTTPS sont déjà utilisés. C'est pourquoi, si nous essayons de installer Nginx , nous ne pourrons pas le démarrer.
Vérifiez les ports d'écoute avec netstat
Netstat est décrit comme un outil en ligne de commande. Des informations sur la connexion réseau sont fournies par celui-ci. Nous utiliserons la commande suivante pour lister tous les ports d'écoute ouverts comme UDP ou TCP ainsi que les services utilisant l'état du socket et les ports :
caractère d'échappement Java
Où
-l est utilisé pour indiquer toutes les sockets d'écoute
-t est utilisé pour indiquer toutes les connexions TCP
-u est utilisé pour indiquer toutes les connexions UDP
-p est utilisé pour indiquer le nom du processus ou du PID de l'auditeur. Si nous exécutons la commande en tant qu'utilisateur sudo ou en tant que root, alors seulement ces informations s'afficheront.
Le résultat de la commande ci-dessus est affiché dans la capture d'écran suivante :
Dans notre cas, les colonnes importantes sont :
Donc: Il montre le protocole utilisé par le socket.
Adresse locale: Il affiche le numéro de port et l'adresse IP du port d'écoute.
Nom du PID/programme : Il affiche le PID et le nom du processus.
Au lieu du nom du service, si nous voulons imprimer une valeur numérique, nous pouvons ajouter l'indicateur -n, comme indiqué ci-dessous :
Le résultat de la commande ci-dessus est le suivant :
Nous pouvons utiliser la commande grep pour filtrer le résultat. Grâce à cette commande, nous pouvons connaître l'application qui écoute sur un port particulier.
Le résultat de la commande ci-dessus est le suivant :
0,2 en fraction
Alternativement, nous pouvons trouver quelle application écoute sur le port spécifiant, comme indiqué ci-dessous :
Le résultat de la commande ci-dessus est le suivant :
Rien n'écoutera sur le port si la sortie est vide. Sur la base de critères comme l'état, le PID, le protocole, nous pouvons également filtrer la liste.
Cette fois, netstat est obsolète. C'est pourquoi elle est remplacée par ss et ip, mais quand même, si nous voulons vérifier la connexion réseau, la commande netstat sera l'une des commandes les plus utilisées.
Vérifiez les ports d'écoute avec ss
Le nouveau netstat est décrit par la commande ss. Certaines fonctionnalités de netstat sont absentes dans ss, mais il est légèrement plus rapide que netstat et peut exposer davantage d'états TCP. Il n'est pas difficile de transmettre de netstat à ss car les options de commande des deux commandes sont pour la plupart les mêmes. Nous utiliserons la commande suivante pour obtenir toutes les listes de ports d'écoute.
Le résultat de la commande netstat et de la commande ci-dessus est presque le même.
Vérification du port d'écoute avec Nmap
Nmap est décrit comme un outil d'analyse de ports et d'exploitation de réseau populaire et puissant. Nous pouvons utiliser notre gestionnaire de packages par défaut pour installer nmap sur notre ordinateur comme indiqué ci-dessous :
Nous exécuterons la commande suivante sur notre système Linux afin d'analyser tous les ports ouverts ou en écoute. L'achèvement de ce processus prendra beaucoup de temps.
Vérification du port d'écoute avec lsof
Isof est décrit comme un puissant utilitaire de ligne de commande. Il est utilisé pour fournir des informations sur les fichiers ouverts. Tout est un fichier dans le système d'exploitation Linux. Un socket peut être un fichier ou un flux réseau utilisé pour écrire sur le réseau.
Nous utiliserons l'option -i pour lister tous les fichiers disponibles sur le réseau ou sur Internet. La combinaison de ports numériques et de nom de service est affichée par cette commande.
Le résultat de la commande ci-dessus est le suivant :
Nous exécuterons isof sous la forme suivante pour déterminer l'application d'écoute sur un port particulier, comme indiqué ci-dessous :
Le résultat de la commande ci-dessus est le suivant :
Dans la section ci-dessus, nous avons expliqué quatre manières de Système d'exploitation Linux pour vérifier les ports ouverts. Nous avons également découvert les processus liés à des ports particuliers.