Forum Linux.général Identifier les applications qui ouvrent un port

Posté par  (site web personnel) .
Étiquettes : aucune
0
4
déc.
2005
Au détour d'un journal, j'ai découvert nmap et je me suis rendu compte que j'ai plein de ports ouverts. Le truc c'est que maintenant je voudrais bien savoir quels sont les process qui ont ouvert ces ports, pour pouvoir décider si je les garde. Et là, je sais pas comment faire... Un petit coup de pouce? Merci!
  • # google ?

    Posté par  . Évalué à -1.

    tu sais quels ports sont ouverts, à partir de la, google devrait pouvoir te renseigner au moins sur le protocole utilisé (du moins pour les ports en dessous de 1024. pour les autres, faudra pitet avoir de la chance)

    genre, si t'as un port 80 d'ouvert, t'as un serveur http qui tourne, ou du moins un firewall prévu pour tourner devant un serveur http devant etre accessible...

    à partir du numéro de port, tu peux retrouver le protocole, et en recoupant ces protocoles avec les paquets installés sur ta machine, tu devrais pouvoir savoir quel paquet à fait ouvrir quel port ;)
    • [^] # Re: google ?

      Posté par  (site web personnel) . Évalué à 2.

      et si j'ouvre un serveur HTTP sur le port 1234 ? ou un serveur SSH sur le port 80 ?

      ta méthode n'est pas bonne.
      • [^] # Re: google ?

        Posté par  . Évalué à 3.

        si JoeltheLion s'était amusé à ouvrir des serveurs http sur le port 1234 ou ce genre de truc, je crois qu'il n'aurait pas eu besoin de poser la question pour connaitre la réponse...
        • [^] # Re: google ?

          Posté par  (site web personnel) . Évalué à 2.

          tu peux retourner la question comme tu veux, ta méthode n'est pas bonne pour « identifier les process qui ont ouverts des ports donnés ».
  • # lsof

    Posté par  (site web personnel) . Évalué à 7.

    man lsof (ls open files)
    lsof te dit quel process utilise quel fichiers et/ou sockets.
    #lsof (sans option) te donne la liste d tous les process et de leurs fichiers/sockets ouverts.

    sinon, tu as aussi sous gnome une interface graphique:
    $ gnome-system-monitor
    et tu clique droite sur un process et sélectionne 'fichiers ouverts'

    Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire, et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. -- Jules Claretie

  • # netstat -ltcp

    Posté par  . Évalué à 7.

    -l correspond à listen (les serveurs qui écoutent)
    • [^] # Re: netstat -ltcp

      Posté par  . Évalué à 2.

      Pour avoir tous les ports ouverts (et pas seulement ceux à l'état LISTEN), "netstat -anp --inet" en tant que root. Pour savoir qui est bindé à un port donné, "fuser -v /tcp".
      • [^] # Re: netstat -ltcp

        Posté par  . Évalué à 2.

        Et en désactivant l'HTML, ça donne "fuser -v <port>/tcp"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.