Lister les ports ouverts avec Netstat

netstats ports ouverts

La commande Netstat permet de lister tous les ports ouverts sur une machine, les connexions établies et enfin globalement les services réseaux en écoute.
Grâce à cette commande nous allons pouvoir vérifier tous les services installés, vérifier qu’ils fonctionnent bien sur les bons ports.
On pourra également, en profiter pour voir des services qui n’ont pas besoin d’être lancés et par conséquent les arrêter.
Et enfin, la commande Nestat permettra, en listant les ports ouverts, de configurer le firewall en fonction de nos besoins.

La commande netstat Linux peut prendre de nombreux paramètres. Mais voici une bonne base :

netstat -paunt
  • -a : Tous les ports
  • -t : Tous les ports TCP
  • -u : Tous les ports UDP
  • -l : Tous les ports en écoute
  • -n : Affiche directement les IP. Pas de résolution de nom.
  • -p : Affiche le nom du programme et le PID associé.

Ce qui donne un affichage du genre :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 92.121.196.107:53       0.0.0.0:*               LISTEN      12779/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      12779/named     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3781/sshd       
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      12779/named     
tcp        0    288 92.121.196.107:22       79.465.195.136:49477    ESTABLISHED 11230/0         
tcp6       0      0 ::1:53                  :::*                    LISTEN      12779/named     
tcp6       0      0 :::22                   :::*                    LISTEN      3781/sshd       
tcp6       0      0 ::1:953                 :::*                    LISTEN      12779/named     
udp        0      0 92.121.196.107:53       0.0.0.0:*                           12779/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           12779/named     
udp6       0      0 ::1:53                  :::*                                12779/named

Comment lire les résultats de la commande netstat, par colonnes :

  • Proto : le protocole utilisé. Les classiques TCP et UDP mais également TCP6 et UDP6 pour les variantes IPV6.
  • Recv-Q : Le nombre de Bytes dans la file d’attente de réception. Devrait toujours être à zéro
  • Send-Q : Le nombre de Bytes dans la file d’attente d’envoi. Devrait toujours être à zéro
  • Adresse locale : l’adresse et le port utilisé sur la machine locale
  • Adresse distante : l’adresse et le port utilisé par la machine distante
  • Etat : LISTEN quand le programme écoute et attend une connexion. ESTABLISHED lorsque la connexion est établie.
  • PID/Program name : Le numéro de processus et le nom du programme

Vous savez tout sur la commande netstat Linux. Maintenant vous pouvez vous penchez sur le programme Nmap pour scanner les ports.

Vous avez aimé cet article ? Réagissez !

Votre email ne sera pas publié. Les champs requis sont marqués d'une astérisque *