Question Comment vérifier le port ouvert / fermé sur mon ordinateur?


Je me demandais comment vérifier le port ouvert / fermé sur mon ordinateur.

j'ai utilisé netstat -a sur la ligne de commande. Le statut du port "LISTENING" indique-t-il que le port est ouvert? Est-ce qu'un port, qui n'est pas affiché dans la sortie, est fermé?


104
2017-10-17 12:43


origine


Vérifier cet article sur AskUbuntu!. - Justgivemeaname
@Justgivemeaname: nmap est un outil pour vérifier les ports ouverts sur un autre hôte. Si vous pouvez courir netstat sur une machine, il est beaucoup plus rapide et fiable de l'utiliser. - David Foerster
@DavidFoerster: Je ne connaissais pas netstatalors j'ai appris ça. Il dit dans le lien qu'il devrait être utilisé par un autre hôte, cependant. Merci! - Justgivemeaname
Duplicata possible de Comment puis-je voir quels ports sont ouverts sur ma machine? - Dan Dascalescu


Réponses:


Il y a quelques paramètres à netstat qui sont utiles pour cela:

  • -l ou --listening affiche uniquement les prises actuellement à l'écoute pour la connexion entrante.
  • -a ou --all affiche toutes les sockets actuellement utilisées.
  • -t ou --tcp montre les sockets TCP.
  • -u ou --udp montre les sockets udp.
  • -n ou --numeric affiche les hôtes et les ports en tant que nombres, au lieu de résoudre en dns et en regardant dans / etc / services.

Vous en utilisez un mélange pour obtenir ce que vous voulez. Pour savoir quels numéros de port sont actuellement utilisés, utilisez l'un de ceux-ci:

netstat -atn           # For tcp
netstat -aun           # For udp
netstat -atun          # For both

Dans la sortie, tous les ports mentionnés sont utilisés soit pour l'écoute de la connexion entrante, soit pour la connexion à un homologue ** tous les autres sont fermés. Les ports TCP et UDP ont une largeur de 16 bits (ils vont de 1-65535)

** Ils peuvent également se connecter / se déconnecter du pair.


129
2017-10-17 13:53





Vous pouvez utiliser cette commande:

netstat -tulnp | grep <port no>

S'il montre un processus, il est utilisé. Son fermé (non utilisé) s'il n'y a pas de sortie.


64
2017-10-17 12:45





Une autre ligne de commande alternative facile à utiliser pour savoir quel processus utilise un port:

lsof -n -i4TCP:$PORT | grep LISTEN

J'ai ajouté la fonction suivante dans mon fichier .bash_profile,

function pslisten {
    echo `lsof -n -i4TCP:$1 | grep LISTEN`
}

et lancez maintenant "pslisten 5060" pour voir qui est en train de graver mon port SIP.

Cela fonctionne aussi avec Apple Mac OS X.


17
2018-03-13 07:22





L'état du port "LISTENING" indique-t-il que le port est ouvert?

Oui. Cela signifie que certains services écoutent ce port sur votre ordinateur pour une connexion entrante, c’est-à-dire que ce port est ouvert pour établir de nouvelles connexions.

Tout port qui ne figure pas dans la sortie indique-t-il qu'il est fermé?

Oui. Rappelles toi netstat -a affichera toutes les connexions actives, c'est-à-dire les ports agissant à la fois comme serveur (certains services écoutent ces ports pour des connexions provenant d'une autre machine / processus) et les connexions établies sur ces ports être un serveur ou un client)

Tous les ports TCP et UDP appartiennent à une catégorie appelée sockets et il y en a beaucoup. Pour voir les informations de socket, vous pouvez vérifier man ss.


10
2017-10-17 13:53



Merci. tu as écrit ça -a signifie serveur et établi. Est-ce que "serveur" signifie des ports qui sont écoutés par certains services? Est-ce que «établi» signifie des ports où il y a des connexions existantes, quel que soit le port d'un client ou d'un serveur? Alors quels types de ports fait -a ne pas montrer? - Tim


Une autre option est ss. C'est beaucoup plus facile à utiliser ....

La commande ci-dessous ne produira qu'une liste de prises d'écoute actuelles.

root@server:~# ss -l

    Netid  State      Recv-Q Send-Q                                     Local Address:Port                                                      Peer Address:Port   


u_dgr  UNCONN     0      0                                                      * 23353                                                                * 23352                
u_dgr  UNCONN     0      0                                                      * 568                                                                  * 362                  
u_dgr  UNCONN     0      0                                                      * 14836                                                                * 14837                
u_dgr  UNCONN     0      0                                                      * 20446                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 22877                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 504                                                                  * 347                  
u_dgr  UNCONN     0      0                                                      * 16298                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23343                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24125                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 24617                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 23352                                                                * 23353                
u_dgr  UNCONN     0      0                                                      * 23334                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 17113                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 16957                                                                * 369                  
u_dgr  UNCONN     0      0                                                      * 14793                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 23345                                                                * 362                  
u_dgr  UNCONN     0      0                                                      * 24070                                                                * 369                  
udp    UNCONN     0      0                                                      *:sunrpc                                                               *:*                    
udp    UNCONN     0      0                                                      *:981                                                                  *:*                    
udp    UNCONN     0      0                                                     :::sunrpc                                                              :::*                    
udp    UNCONN     0      0                                                     :::981                                                                 :::*                    
tcp    LISTEN     0      128                                            127.0.0.1:85                                                                   *:*                    
tcp    LISTEN     0      128                                                    *:ssh                                                                  *:*                    
tcp    LISTEN     0      128                                                    *:3128                                                                 *:*                    
tcp    LISTEN     0      100                                            127.0.0.1:smtp                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:8006                                                                 *:*                    
tcp    LISTEN     0      128                                                    *:sunrpc                                                               *:*                    
tcp    LISTEN     0      128                                                   :::ssh                                                                 :::*                    
tcp    LISTEN     0      100                                                  ::1:smtp                                                                :::*                    
tcp    LISTEN     0      128                                                   :::sunrpc                                                              :::*                    

2
2018-02-05 03:37



Je ne savais pas à ce sujet, merci zee - nick fox


En fait, il existe un meilleur moyen de voir quels ports vous avez ouverts. Le problème avec netstat ou lsof est qu'ils interrogent la pile réseau et ne se connectent pas réellement à la machine mais essaient plutôt de voir ce qui est en cours d'exécution sur le système. La meilleure approche est d'utiliser nmap ainsi:

nmap -sT -O localhost

Pour voir les ports ouverts


1
2018-02-27 00:45





Ou cela pourrait aider en utilisant watch, puis jouer avec ce que vous voulez voir.

sudo watch -d -n0 "netstat -atnp | grep ESTA"

sudo watch -d -n0 "netstat -tulnp | grep ESTA"

0
2018-01-04 11:57



-a est en conflit avec -l, -a saisit tout soit ESTABLISHED ou LISTENING, et -l saisit simplement LISTENING, donc en réalité il s'agit de '-ltnp' tcp, '-lunp' udp ou '-ltunp' tcp + udp - ModerateJavaScriptDev