Comment vérifier les ports ouverts/fermés sur mon ordinateur ?
J'ai utilisé netstat -a
en ligne de commande.
Il y a quelques paramètres de [netstat
][1] qui sont utiles pour cela :
-l
ou --listening
montre seulement les sockets qui écoutent actuellement pour une connexion entrante.-a
ou --all
montre toutes les sockets actuellement utilisées.-t
ou --tcp
montre les sockets tcp.-u
ou --udp
affiche les sockets udp.-n
ou --numeric
affiche les hôtes et les ports sous forme de nombres, au lieu de les résoudre dans dns et de les chercher dans /etc/services.Vous pouvez utiliser un mélange de ces éléments pour obtenir ce que vous voulez. Pour savoir quels numéros de port sont actuellement utilisés, utilisez l'un d'entre eux :
netstat -atn # Pour tcp
netstat -aun # Pour udp
netstat -atun # Pour les deux
Dans la sortie, tous les ports mentionnés sont utilisés, soit pour écouter une connexion entrante, soit pour se connecter à un pair**, tous les autres sont fermés. Les ports TCP et UDP ont une largeur de 16 bits (ils vont de 1 à 65535).
** Ils peuvent également se connecter ou se déconnecter de l'homologue.
Vous pouvez utiliser cette commande :
netstat -tulnp | grep <port no>
Si elle montre un processus, elle est utilisée. Il est fermé (non utilisé) s'il n'y a pas de sortie.
L'état du port "LISTENING" ; indique-t-il que le port est ouvert ?
Oui, cela signifie qu'un service écoute ce port sur votre ordinateur pour une connexion entrante, c'est-à-dire que ce port est ouvert pour établir de nouvelles connexions.
Tout port qui n'apparaît pas dans la sortie indique qu'il est fermé ?
Oui. Rappelez-vous que netstat -a
montrera toutes les connexions actives (écoute) et passives (non-écoute), c'est-à-dire les ports qui agissent à la fois comme serveur (certains services écoutent ces ports pour des connexions provenant d'une autre machine/processus) et comme établis (les connexions sont établies sur ces ports indépendamment du fait que l'hôte/le service peut être un serveur ou un client).
Tous les ports TCP et UDP appartiennent à une catégorie appelée sockets et il en existe un grand nombre. Pour voir les informations sur les sockets, vous pouvez consulter man ss
.