Forum Linux.débutant ports+iptables

Posté par  .
Étiquettes : aucune
0
11
avr.
2005
Salut

comment fait-on pour savoir quel est le port utilisé pour ftp, http ......
J'ai fait un nmap , netstat et lsof sur mon ordi, et rien qui ne parle de http ou autre. Le seul qui apparaît est le port utlisé par smtp (pour l'email).
Dans bcp de bouquins ou de tutoriaux, ils font un nmap et hop, le port pour ftp , http apparaît( Pas chez moi) :

exemple :
[intrus@pirate /]$ nmap phoenix1.internet.net

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on phoenix1.internet.net (10.0.0.1):
(The 1590 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
139/tcp open netbios-ssn
443/tcp open https
3306/tcp open mysql
6000/tcp open X11

chez moi:
[root@ordi user1]# nmap ordi
Starting nmap 3.55 ( http://www.insecure.org/nmap/(...) ) at 2005-04-09 14:41 TAHT
Interesting ports on bouzine.reso (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
708/tcp open unknown
815/tcp open unknown
2049/tcp open nfs

J'aimerais connaître ça pour configurer netfilter .

Merci

  • # Lancer les services...

    Posté par  . Évalué à 4.

    Si tu ne lances pas les services associés, tu ne verras pas de ports
    en écoute.

    Par exemple, si tu veux http et https, il faut lancer un serveur Web
    comme Apache (avec SSL pour https), pour ftp il faut un serveur
    comme proftpd, wu-ftpd ou autre.

    Je ne suis pas persuadé d'avoir bien compris ta question par rapport
    aux numéros de ports. Si tu souhaites connaitre le numéro de port
    associé à un service particulier, tu peux regarder dans /etc/services.
    Attention, pour ftp, il y a le port 21/tcp pour les commandes et 20/tcp
    pour les données (quand c'est du mode actif).

    Mes 2 cents.

  • # Référence des ports selon l'Iana

    Posté par  (site web personnel) . Évalué à 3.

    Si tu ne trouves pas ton bonheur dans /etc/services tu peux consulter la référence correspondante sur le site de l'Iana :

    http://www.iana.org/assignments/port-numbers(...)

    Sachant qu'au delà de 1024 il est toujours possible que les choses soient un peu floues.

    Attention aussi à l'usage de Nmap, selon les options il détecte plus ou moins de choses (par exemple les ports ouverts en Udp ne sont pas visible d'emblée si ma mémoire est bonne).

  • # lsof

    Posté par  (site web personnel) . Évalué à 0.

    quand ta machine est demarree, pour savoir tout ce qui se passe:
    lsof -n

    tu devra evidement grepper ... mais ca va dependre de ce que tu cherche.
    - le ports sont parfois traduis en noms (www pour 80 )
    - si ton kernel supporte le v6, les IP seront 'peut etre' toutes de la forme v6, meme celles v4
    - ca donne TOUS LES SOQUETS ouverts ... les sokets reseaux (servers en ecoute, traffic en cours ...) ainsi que les fichiers ouverts et par quels process ( EH PUREE pourquoi je peux pas demonter ma cle USB -> lsof | grep /mnt/< macle > )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.