Comment vérifier si le port est ouvert sous Linux : 1. Utilisez la commande netstat ; 2. Utilisez la commande ss ; 3. Utilisez la commande lsof ;
Dans un système Linux, vérifier si un port est ouvert est l'une des tâches importantes de la gestion du réseau. En vérifiant l'état ouvert des ports, les administrateurs peuvent savoir quels services sont en cours d'exécution et à quels risques de sécurité le système peut être exposé. Ce qui suit présentera en détail plusieurs méthodes pour vérifier si le port est ouvert sous Linux.
1. Utilisez la commande netstat
La commande netstat est un outil puissant sous Linux pour afficher les connexions réseau, les tables de routage, les statistiques d'interface et d'autres informations. Grâce à la commande netstat, nous pouvons vérifier si un port spécifique est en état d'écoute pour déterminer si le port est ouvert.
1. Afficher tous les ports TCP et UDP en écoute
Exécutez la commande suivante :
netstat -tuln
Copier après la connexion
Cette commande affichera tous les ports TCP et UDP en écoute. Parmi eux, l'option -t signifie afficher le port TCP, l'option -u signifie afficher le port UDP, l'option -l signifie afficher uniquement le port d'écoute et l'option -n signifie afficher le numéro de port en numérique. formulaire.
2. Vérifiez si un port spécifique est en état d'écoute
Si vous souhaitez uniquement vérifier si un port spécifique est en état d'écoute, vous pouvez ajouter la commande grep après la commande netstat pour filtrer. Par exemple, pour vérifier si le port 80 est ouvert, vous pouvez exécuter :
netstat -tuln | grep :80
Copier après la connexion
Si la sortie contient des informations sur le port 80 et que l'état est LISTEN, cela signifie que le port est en état d'écoute, c'est-à-dire que le port est ouvert .
2. Utilisez la commande ss
La commande ss est un outil alternatif à la commande netstat, avec une vitesse plus rapide et plus de fonctions. Il peut également être utilisé pour voir si les ports sont ouverts sur le système.
1. Afficher tous les ports TCP et UDP en écoute
Exécutez la commande suivante :
ss -tuln
Copier après la connexion
Cette commande a la même fonction que netstat -tuln et affichera tous les ports TCP et UDP en écoute.
2. Vérifiez si un port spécifique écoute
De même, vous pouvez utiliser la commande grep pour filtrer les informations d'un port spécifique. Par exemple, pour voir si le port 80 est ouvert :
ss -tuln | grep :80
Copier après la connexion
Si la sortie contient le port 80 et que l'état est LISTEN, cela signifie que le port est ouvert.
3. Utilisez la commande lsof
La commande lsof est utilisée pour lister les fichiers ouverts et traiter les informations sur le système actuel, y compris les connexions réseau. Bien qu'il soit principalement utilisé pour visualiser les fichiers ouverts par les processus, il peut également être utilisé pour vérifier si les ports sont ouverts.
1. Afficher tous les ports ouverts
Exécutez la commande suivante :
lsof -i
Copier après la connexion
Cette commande affichera toutes les connexions réseau ouvertes, y compris les ports d'écoute. Vous pouvez savoir quels ports sont ouverts en examinant les numéros de port dans la sortie.
2. Vérifiez si un port spécifique est ouvert
Si vous souhaitez uniquement vérifier si un port spécifique est ouvert, vous pouvez ajouter le numéro de port après la commande lsof pour filtrer. Par exemple, vérifiez si le port 80 est ouvert :
lsof -i :80
Copier après la connexion
Si la sortie contient des informations sur le port 80, cela signifie que le port est ouvert.
4. Utilisez la commande telnet
La commande telnet est un outil de diagnostic réseau et peut également être utilisée pour vérifier si le port est ouvert. En essayant de vous connecter au port cible, si la connexion réussit, cela signifie que le port est ouvert ; si la connexion échoue, cela signifie que le port est fermé ou bloqué par le pare-feu.
La syntaxe d'utilisation de la commande telnet pour vérifier si le port est ouvert est la suivante :
telnet <主机名或IP地址> <端口号>
Copier après la connexion
Par exemple, pour vérifier si le port 80 sur l'hôte distant 192.168.0.1 est ouvert, vous pouvez exécuter :
telnet 192.168.0.1 80
Copier après la connexion
Si le la connexion est réussie, vous verrez l'invite telnet ; si la connexion échoue, un message d'erreur tel que « Connexion refusée » ou « Connexion expirée » s'affiche généralement.
Il est à noter que la commande telnet peut ne pas être installée par défaut dans toutes les distributions Linux. Si la commande telnet n'est pas disponible sur votre système, vous pouvez essayer d'utiliser la commande nc (netcat) comme outil alternatif, qui offre des fonctionnalités similaires.
5. Notes
Lors de l'exécution de la commande ci-dessus, vous devrez peut-être l'exécuter avec les privilèges root afin d'obtenir des informations complètes sur le port.
Certaines commandes peuvent nécessiter l'installation des progiciels correspondants avant de pouvoir être utilisées. Vous pouvez utiliser le gestionnaire de packages du système (tel que apt, yum, etc.) pour installer le logiciel requis.
Vérifier si les ports sont ouverts n'est qu'une partie de la gestion de la sécurité du réseau. En plus de vérifier l'état du port, vous devez également mettre régulièrement à jour les correctifs système, configurer les règles de pare-feu, restreindre les opérations de service inutiles, etc. pour améliorer la sécurité du système.
Pour résumer, Linux propose plusieurs méthodes pour vérifier si un port est ouvert. Vous pouvez choisir la commande ou l'outil approprié pour effectuer cette tâche en fonction de vos besoins et de vos habitudes. Dans le même temps, il convient également de veiller à protéger la sécurité du système et à éviter les risques potentiels pour la sécurité.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
