Ports accessibles ?

Via Telnet

Sur les anciens systèmes telnet est installé.
Il suffit de faire:

1
$ telnet hostname port

Alternatives à telnet

Sur les machines plus récentes, telnet n’est plus installé pour une question de sécurité. Il est alors possible d’utiliser d’autres outils.

NC

1
2
3
$ nc -zv hostname port
$ nc -zv 127.0.0.1 22 80 8080 # multiple ports
$ nc -zv 127.0.0.1 20-30 # range of ports

Note: pour tester une port sur le protocole UDP, utiliser nc -u

bash

1
2
$ cat < /dev/tcp/hostname/port
-bash: connect: Connection refused # closed

curl

1
2
3
4
5
$ curl http://hostname:port
curl: (7) couldn't connect to host #closed
curl: (7) Failed connect to hostname:port; Connection refused #closed
ou
curl: (56) Failure when receiving data from the peer #opened

Quel port est utilisé par un service ?

Exemple avec le service ntp:

1
netstat -tulpn | grep ntpd

On voit que le service ntp utilise le port 123:

1
2
3
4
5
6
udp 0 0 192.168.87.144:123 0.0.0.0:* 1885/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1885/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1885/ntpd
udp 0 0 fe80::20c:29ff:fe62:f03:123 :::* 1885/ntpd
udp 0 0 ::1:123 :::* 1885/ntpd
udp 0 0 :::123 :::* 1885/ntpd