lundi 08 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Retourner aux forums || Retourner au forum Linux.general

Linux.general : Identifier les applications qui ouvrent un port

Posté par JoeltheLion () le 04 décembre 2005
0
Au détour d'un journal, j'ai découvert nmap et je me suis rendu compte que j'ai plein de ports ouverts. Le truc c'est que maintenant je voudrais bien savoir quels sont les process qui ont ouvert ces ports, pour pouvoir décider si je les garde. Et là, je sais pas comment faire... Un petit coup de pouce? Merci!

> Lire le message (8 commentaires, moyenne: 2,8).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

[+] google ?

Posté par nicodache () le 04/12/2005 à 10:30. (lien). Évalué à -1.

tu sais quels ports sont ouverts, à partir de la, google devrait pouvoir te renseigner au moins sur le protocole utilisé (du moins pour les ports en dessous de 1024. pour les autres, faudra pitet avoir de la chance)

genre, si t'as un port 80 d'ouvert, t'as un serveur http qui tourne, ou du moins un firewall prévu pour tourner devant un serveur http devant etre accessible...

à partir du numéro de port, tu peux retrouver le protocole, et en recoupant ces protocoles avec les paquets installés sur ta machine, tu devrais pouvoir savoir quel paquet à fait ouvrir quel port ;)

--
Gougueul bombons ensemble :)

  • [^]Re: google ?

    Posté par gc (page perso, ) le 04/12/2005 à 16:48. (lien). Évalué à 2.

    et si j'ouvre un serveur HTTP sur le port 1234 ? ou un serveur SSH sur le port 80 ?

    ta méthode n'est pas bonne.

    • [^]Re: google ?

      Posté par nicodache () le 04/12/2005 à 21:17. (lien). Évalué à 3.

      si JoeltheLion s'était amusé à ouvrir des serveurs http sur le port 1234 ou ce genre de truc, je crois qu'il n'aurait pas eu besoin de poser la question pour connaitre la réponse...

      --
      Gougueul bombons ensemble :)

      • [^]Re: google ?

        Posté par gc (page perso, ) le 05/12/2005 à 10:53. (lien). Évalué à 2.

        tu peux retourner la question comme tu veux, ta méthode n'est pas bonne pour « identifier les process qui ont ouverts des ports donnés ».

lsof

Posté par Ben (Jabber id, page perso, ) le 04/12/2005 à 10:55. (lien). Évalué à 7.

man lsof (ls open files)
lsof te dit quel process utilise quel fichiers et/ou sockets.
#lsof (sans option) te donne la liste d tous les process et de leurs fichiers/sockets ouverts.

sinon, tu as aussi sous gnome une interface graphique:
$ gnome-system-monitor
et tu clique droite sur un process et sélectionne 'fichiers ouverts'

netstat -ltcp

Posté par symoon (page perso, ) le 04/12/2005 à 10:59. (lien). Évalué à 7.

-l correspond à listen (les serveurs qui écoutent)

  • [^]Re: netstat -ltcp

    Posté par Matafan () le 04/12/2005 à 21:10. (lien). Évalué à 2.

    Pour avoir tous les ports ouverts (et pas seulement ceux à l'état LISTEN), "netstat -anp --inet" en tant que root. Pour savoir qui est bindé à un port donné, "fuser -v /tcp".

    • [^]Re: netstat -ltcp

      Posté par Matafan () le 04/12/2005 à 21:11. (lien). Évalué à 2.

      Et en désactivant l'HTML, ça donne "fuser -v <port>/tcp"

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0595s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !