Ports ouverts sur votre machine ?

Une nouvelle astuce pour découvrir les ports ouverts sur sa machine sans avoir à utiliser un scanner de port comme nmap par exemple. Pour cela, nous allons utiliser la commande netstat : 

# netstat -tan | grep LISTEN                                                                                                                
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN

Dans cet exemple, les ports ouverts sont :

  • 3306
  • 113
  • 8118
  • 22
  • 316
  • 25
  • 9050

Commentaires

#1 encore plus

Submitted by Mr. X on mer, 17/09/2008 - 10:16.

J'ajouterais que

  • l'option -p permet de connaitre aussi le nom du processes et que c'est mieux pour l'identifier ;) (seulement en root)
  • l'option -l permet d'eviter le filtre grep sur LISTEN
  • l'option -t permet l'affichage des sockets TCP alors -u affiche les sockets en UDP
  • netstat -r fait exactement la même chose "route" mais on peut le faire en tant qu'utilisateur.