Un port réseau , simplement connu sous le nom de port , est un numéro logique attribué à un processus s'exécutant sur n'importe quelle machine. Nous savons que sur Internet (ou sur n'importe quel réseau) une machine est identifiée par son nom d'hôte .
Le nom d'hôte peut être simplement l'adresse IP de la machine ou un nom de domaine complet. Un numéro de port est attribué à chaque programme s'exécutant sur la machine hôte; ainsi la machine cliente peut accéder au programme sur l'hôte.
Aujourd'hui, nous allons apprendre à vérifier si un port particulier est ouvert sur un système Linux distant.
Installer Nmap sous Linux
L'utilitaire 'Nmap ' est l'outil de ligne de commande le plus populaire et très robuste et pratique pour les tâches liées au réseau. Vous pouvez l'installer à l'aide du gestionnaire de packages apt dans Ubuntu et d'autres Debian systèmes basés.
$ sudo apt install nmap
En basé sur Red Hat systèmes, vous pouvez utiliser yum ou nfn pour l'installer :
$ sudo yum install nmap Or $ sudo dnf install nmap
Maintenant, exécutez ‘nmap -v ‘ pour vérifier s'il a été installé.
$ nmap -v
Vérifier les ports ouverts dans Linux distant
Une fois installé, nous pouvons l'exécuter pour obtenir les ports ouverts dans un système. Pour obtenir une liste de tous les ports ouverts sur un hôte Linux distant, exécutez :
$ nmap hostname/domainname
Par exemple, pour vérifier les ports ouverts sur linuxshelltips.com , exécutez :
$ nmap linuxshelltips.com
Comme vous pouvez le constater, seuls 2 ports sont ouverts :le port 80 utilisé par HTTP et port 443 utilisé par HTTPS . Il s'agit d'une configuration appropriée pour tout site Web ou serveur Web ; pour ne garder que le HTTP ouvert et HTTPS et fermez tous les autres ports et empêchez tout accès illégal.
Cependant, cela ne recherchera pas tous les ports ; en fait, il scanne les 1000 numéros de port les plus couramment utilisés. Pour scanner tous les ports, exécutez-le avec le '-p-' arguments.
$ nmap -p- hostname
Notez que cela prendra beaucoup de temps pour s'exécuter pour des raisons évidentes.
Vérifiez que le port particulier est ouvert sur Linux distant
Maintenant, pour vérifier si un port particulier est ouvert sur l'hôte, exécutez :
$ nmap -Pn -p port_number hostname
Par exemple, pour rechercher le numéro de port 22 , qui est le numéro de port couramment utilisé pour SSH , exécutez :
$ nmap -Pn -p 22 linuxshelltips.com
Vous pouvez voir que l'état du numéro de port est affiché comme "filtré" ‘. Cet état signifie que le numéro de port particulier est bloqué par un pare-feu ou un bloqueur similaire, et par conséquent, il est impossible de déterminer si le port est ouvert ou fermé.
S'il est déterminable par Nmap que le port est fermé, l'état apparaîtra comme "Closed ‘. Habituellement, chaque site Web dispose d'un pare-feu ou d'un logiciel similaire pour empêcher l'analyse des ports et la découverte du réseau ; outils généralement utilisés par les pirates avec des intentions malveillantes.
Conclusion
Nous avons découvert l'outil 'Nmap " et comment il peut être utilisé pour vérifier les ports ouverts dans un hôte Linux distant. Il y a beaucoup de choses similaires qui peuvent être faites avec Nmap , et en fait, un bon site Web ou un bon hébergeur est celui qui empêche Nmap de le scanner !
Si vous avez des questions ou des commentaires, faites-le nous savoir dans les commentaires ci-dessous !