GNU/Linux >> Tutoriels Linux >  >> Linux

Quels ports sont utilisés par une application

Vous pouvez utiliser netstat pour ça. Voir l'exemple (j'ai grep pour ssh ):

netstat -putan | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1725/sshd
tcp        0      0 1.2.3.4:45734           1.2.3.5:22              ESTABLISHED 2491/ssh
tcp6       0      0 :::22                   :::*                    LISTEN      1725/sshd

Explication :

J'utilise souvent les paramètres -putan (parce qu'ils sont simples à retenir).

  • -p :affiche les PID de l'application/du processus
  • -u :affiche les ports/connexions udp
  • -t :affiche les ports/connexions tcp
  • -a  :affiche les sockets à l'écoute et non à l'écoute
  • -n  :sortie numérique (ne faites pas de recherches DNS pour les noms d'hôtes, etc.)

Dans la sortie ci-dessus, vous voyez qu'il existe un processus démon ssh (sshd ) avec PID 1725 écoute au port 22 sur toutes les interfaces réseau (0.0.0.0 ). Il existe également un processus client ssh (PID 2491 ) connecté à l'adresse IP 1.2.3.5 au numéro de port 22 , mon adresse IP est 1.2.3.4 et mon port externe est 45734 . Vous voyez que la connexion est établie. Je suis donc connecté via ssh .


Un autre outil qui peut faire cela est lsof :

# lsof -i -a -p 1981
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP host.example.com:ssh (LISTEN)
# lsof -i -a -p 1981 -n
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:ssh (LISTEN)
# lsof -i -a -p 1981 -n -P
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1981 root    3u  IPv4    917      0t0  TCP 10.1.2.3:22 (LISTEN)
#

Les options utilisées sont les suivantes :

  • -i pour imprimer les ports internet ouverts par un processus
  • -a pour faire passer toutes les options par AND
  • -p 1981 pour afficher la sortie du processus 1981
  • -n pour empêcher la recherche de nom d'hôte et afficher l'IP à la place
  • -P pour empêcher la recherche de service et afficher le numéro de port à la place

lsof a l'avantage que vous pouvez spécifier le processus à vérifier plutôt que d'avoir à l'extraire d'une sortie plus importante. netstat est disponible de manière plus fiable sur les systèmes, bien que lsof devient plus standard qu'auparavant.


ss utilitaire du paquet iproute pour Linux


Linux

  1. Linux - Quelles sources d'entropie sont utilisées par le noyau Linux ?

  2. Où sont tous mes inodes utilisés ?

  3. Débogage en direct du noyau Linux, comment cela se passe-t-il et quels outils sont utilisés ?

  4. Qu'est-ce que le build-essential et le build-dep ?

  5. Quelles sources d'entropie sont utilisées par le noyau Linux ?

Que sont les ports ? Comment vérifier les ports ouverts Linux ?

Que sont les fichiers .run ?

Que sont les inodes sous Linux ?

SystemD - A quoi sert SystemD ?

Que sont les signaux en attente ?

Quelles sont les alternatives pour vérifier les ports ouverts, en plus de telnet ?