Forum Linux.général Identifier les applications qui ouvrent un port

Posté par JoeltheLion (site web personnel) le 04 décembre 2005 à 11:01.

Étiquettes : aucune

déc.

2005

Au détour d'un journal, j'ai découvert nmap et je me suis rendu compte que j'ai plein de ports ouverts. Le truc c'est que maintenant je voudrais bien savoir quels sont les process qui ont ouvert ces ports, pour pouvoir décider si je les garde. Et là, je sais pas comment faire... Un petit coup de pouce? Merci!

# google ?

Posté par nicodache le 04 décembre 2005 à 11:30. Évalué à -1.

tu sais quels ports sont ouverts, à partir de la, google devrait pouvoir te renseigner au moins sur le protocole utilisé (du moins pour les ports en dessous de 1024. pour les autres, faudra pitet avoir de la chance)

genre, si t'as un port 80 d'ouvert, t'as un serveur http qui tourne, ou du moins un firewall prévu pour tourner devant un serveur http devant etre accessible...

à partir du numéro de port, tu peux retrouver le protocole, et en recoupant ces protocoles avec les paquets installés sur ta machine, tu devrais pouvoir savoir quel paquet à fait ouvrir quel port ;)
- [^] # Re: google ?
  
  Posté par gc (site web personnel) le 04 décembre 2005 à 17:48. Évalué à 2.
  
  et si j'ouvre un serveur HTTP sur le port 1234 ? ou un serveur SSH sur le port 80 ?
  
  ta méthode n'est pas bonne.
  - [^] # Re: google ?
    
    Posté par nicodache le 04 décembre 2005 à 22:17. Évalué à 3.
    
    si JoeltheLion s'était amusé à ouvrir des serveurs http sur le port 1234 ou ce genre de truc, je crois qu'il n'aurait pas eu besoin de poser la question pour connaitre la réponse...
    - [^] # Re: google ?
      
      Posté par gc (site web personnel) le 05 décembre 2005 à 11:53. Évalué à 2.
      
      tu peux retourner la question comme tu veux, ta méthode n'est pas bonne pour « identifier les process qui ont ouverts des ports donnés ».
# lsof

Posté par Ben (site web personnel) le 04 décembre 2005 à 11:55. Évalué à 7.

man lsof (ls open files)
lsof te dit quel process utilise quel fichiers et/ou sockets.
#lsof (sans option) te donne la liste d tous les process et de leurs fichiers/sockets ouverts.

sinon, tu as aussi sous gnome une interface graphique:
$ gnome-system-monitor
et tu clique droite sur un process et sélectionne 'fichiers ouverts'

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire, et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. -- Jules Claretie
# netstat -ltcp

Posté par symoon le 04 décembre 2005 à 11:59. Évalué à 7.

-l correspond à listen (les serveurs qui écoutent)
- [^] # Re: netstat -ltcp
  
  Posté par Matafan le 04 décembre 2005 à 22:10. Évalué à 2.
  
  Pour avoir tous les ports ouverts (et pas seulement ceux à l'état LISTEN), "netstat -anp --inet" en tant que root. Pour savoir qui est bindé à un port donné, "fuser -v /tcp".
  - [^] # Re: netstat -ltcp
    
    Posté par Matafan le 04 décembre 2005 à 22:11. Évalué à 2.
    
    Et en désactivant l'HTML, ça donne "fuser -v <port>/tcp"

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.