Un port est un numéro logique attribué à un processus s'exécutant sous Linux. Le port peut être défini comme un nombre entier entre 0 à 65535 . Ports avec les numéros 0–1023 sont appelés ports système ou bien connus, tandis que les ports portant les numéros 49152-65535 sont appelés ports dynamiques, privés ou éphémères. Si vous êtes un administrateur système Linux, vous devez avoir les connaissances nécessaires pour savoir quels ports sont ouverts et en cours d'exécution sur un système distant. Il existe plusieurs façons de trouver un port ouvert sous Linux.
Dans cet article, nous montrerons les moyens les plus fiables de trouver un port ouvert sur un système Linux distant.
Prérequis
- Un serveur exécutant Linux sur la plate-forme cloud Atlantic.Net
- Un mot de passe root configuré sur votre serveur
Créer un serveur cloud Atlantic.Net
Tout d'abord, connectez-vous à votre serveur Atlantic.Net Cloud. Créez un nouveau serveur en choisissant n'importe quel système d'exploitation Linux avec au moins 1 Go de RAM. Connectez-vous à votre serveur cloud via SSH et connectez-vous à l'aide des informations d'identification mises en évidence en haut de la page.
Rechercher un port ouvert à l'aide de la commande Netcat
Netcat est un utilitaire de ligne de commande Linux utilisé pour lire et écrire des données sur des connexions réseau à l'aide du protocole TCP ou UDP. Cela nous permet également de trouver des ports ouverts sur un système Linux distant.
Pour les systèmes d'exploitation basés sur Ubuntu et Debian, installez l'utilitaire Netcat à l'aide de la commande suivante :
apt-get install netcat -y
Pour les systèmes d'exploitation RHEL, CentOS, Fedora et Rocky Linux, installez l'utilitaire Netcat à l'aide de la commande suivante :
dnf install nc -y
La syntaxe de base pour utiliser la commande Netcat est illustrée ci-dessous :
nc [-options] [host_name or ip] [port_number]
Par exemple, pour vérifier si le port 80 est ouvert sur l'hôte distant 172.20.10.2 , exécutez la commande suivante :
nc -zv 172.20.10.2 80
Si le port 80 est ouvert sur un hôte distant, vous obtiendrez le résultat suivant :
Connection to 172.20.10.2 80 port [tcp/http] succeeded!
Où :
- -z :Configure nc pour rechercher simplement les démons d'écoute.
- -v :Afficher la sortie en mode détaillé.
Vous pouvez également spécifier une plage de ports à analyser :
nc -zv 172.20.10.2 40-80
La commande ci-dessus recherchera tous les ports entre 40 et 80.
Rechercher un port ouvert à l'aide de la commande Nmap
Nmap est un utilitaire de ligne de commande puissant et très populaire utilisé pour effectuer des tâches liées au réseau. Par défaut, l'utilitaire Nmap n'est pas inclus dans le système Linux. Vous devrez l'installer manuellement à l'aide du gestionnaire de packages.
Pour les systèmes d'exploitation basés sur Ubuntu et Debian, installez l'utilitaire Nmap à l'aide de la commande suivante :
apt-get install namp -y
Pour les systèmes d'exploitation RHEL, CentOS, Fedora et Rocky Linux, installez l'utilitaire Nmap à l'aide de la commande suivante :
dnf install nmap -y
La syntaxe de base pour utiliser la commande Nmap est illustrée ci-dessous :
nmap [-options] [HostName or IP] [-p] [PortNumber]
Par exemple, pour obtenir une liste de tous les ports ouverts sur un hôte distant 172.20.10.2 , exécutez la commande suivante :
nmap 172.20.10.2
Vous devriez voir tous les ports ouverts dans la sortie suivante :
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:05 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.000078s latency). Not shown: 996 closed ports PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 80/tcp open http 7070/tcp open realserver Nmap done: 1 IP address (1 host up) scanned in 0.88 seconds
Si vous voulez vérifier si un port particulier est ouvert sur l'hôte distant, utilisez le -p choix :
nmap -Pn -p 80 172.20.10.2
Vous obtiendrez le résultat suivant :
Starting Nmap 7.60 ( https://nmap.org ) at 2022-04-05 14:08 IST Nmap scan report for vyompc (172.20.10.2) Host is up (0.00011s latency). PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Rechercher un port ouvert à l'aide de la commande Telnet
Telnet est un autre protocole réseau utilisé pour accéder virtuellement à un ordinateur distant. Il vous permet également de trouver des ports ouverts sur des systèmes distants. Vous pouvez l'installer manuellement à l'aide du gestionnaire de packages.
Pour les systèmes d'exploitation basés sur Ubuntu et Debian, installez l'utilitaire Telnet à l'aide de la commande suivante :
apt-get install telnet -y
Pour les systèmes d'exploitation RHEL, CentOS, Fedora et Rocky Linux, installez l'utilitaire Telnet à l'aide de la commande suivante :
dnf install telnet -y
La syntaxe de base pour utiliser la commande Telnet est illustrée ci-dessous :
telnet [HostName or IP] [PortNumber]
Par exemple, pour vérifier si le port 22 est ouvert sur un hôte distant 172.20.10.2 , exécutez la commande suivante :
telnet 172.20.10.2 22
Si port 22 est ouvert, vous obtiendrez la sortie suivante :
Trying 172.20.10.2... Connected to 172.20.10.2. Escape character is '^]'. SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.6
Si port 22 n'est pas ouvert, vous obtiendrez le résultat suivant :
Trying 172.20.10.2... telnet: Unable to connect to remote host: Connection refused
Conclusion
Dans ce guide, nous avons montré comment trouver un port ouvert sur une machine distante à l'aide de différentes commandes. Vous pouvez maintenant choisir votre outil préféré pour analyser le système distant et trouver un port ouvert. Essayez-le sur l'hébergement VPS d'Atlantic.Net !