Pour contrôler l’activité réseau sur un système Linux, il existe plusieurs outils et commandes efficaces qui vous permettent de voir les connexions ouvertes. Ces outils fournissent des informations détaillées sur les connexions réseau en cours, les ports utilisés et les services actifs. Voici un guide sur la façon de procéder.
Utilisation de la commande ss
La commande ss, qui signifie « socket statistics », est l’un des outils les plus populaires pour examiner les connexions réseau sur Linux. Contrairement à netstat, ss offre des informations plus approfondies et une exécution généralement plus rapide.
Ouvrir le terminal : Vous pouvez accéder à l’application terminal via le menu des applications ou en utilisant le raccourci
Ctrl + Alt + T.- Exécuter la commande
ss: Pour afficher les connexions réseau ouvertes, tapez la commande suivante :ss -tuln-t: Affiche les sockets TCP.-u: Affiche les sockets UDP.-l: Montre uniquement les sockets à l’écoute.-n: Affiche les adresses et numéros de port sous forme numérique.
Cette commande vous fournira une liste complète des ports ouverts, accompagnée des adresses IP et des numéros de port.
Exploitation de la commande netstat
Bien que ss soit souvent préféré, netstat reste un outil valable pour examiner les connexions réseau.
- Lancement de la commande
netstat: Assurez-vous quenet-toolsest installé, puis exécutez :netstat -tulpen-t: Répertorie les connexions TCP.-u: Répertorie les connexions UDP.-l: Limite la sortie aux sockets qui sont à l’écoute.-p: Affiche le programme qui utilise chaque socket.-e: Affiche des informations supplémentaires sur les statistiques du protocole.
Cette commande vous donnera une vue d’ensemble de l’état actuel de votre système concernant les connexions réseau.
Vérification avec lsof
La commande lsof, qui signifie « list open files », peut également être utilisée pour afficher les connexions réseau ouvertes.
- Lancer
lsofpour les connexions réseau : Tapez la commande suivante :lsof -iCette commande affiche toutes les connexions réseau établies, y compris les protocoles TCP et UDP, ainsi que les programmes associés à chaque connexion.
Filtrage des connexions
Pour une analyse plus ciblée, il est souvent utile de filtrer les résultats pour trouver des connexions spécifiques, par exemple celles d’un certain port ou d’une certaine adresse IP.
Filtrer par port : Pour voir uniquement les connexions sur un port spécifique (par exemple, le port 80 pour HTTP), utilisez :
ss -tuln | grep ':80'- Recherche par adresse IP : Pour vérifier les connexions d’une adresse IP particulière, vous pouvez également utiliser :
ss -tuln | grep '192.168.1.1'
Comment puis-je voir les connexions ouvertes sous Linux ?
Les commandes susmentionnées vous permettent de diagnostiquer rapidement et efficacement les connexions ouvertes sur votre système Linux. En combinant ces outils, vous pouvez obtenir des informations détaillées sur l’utilisation de vos ports et le trafic réseau, ce qui est essentiel pour garder un système sécurisé et performant.
FAQ
1. Qu’est-ce qui cause des connexions ouvertes à un port donné sur Linux ?
Les connexions ouvertes peuvent être générées par divers services et applications en cours d’exécution, comme un serveur web, des services de mise à jour ainsi que des applications clients.
2. Que faire si je découvre des connexions suspectes ?
Si vous identifiez des connexions suspectes, il est conseillé d’analyser les processus associés avec ps aux ou top, et de décider si vous devez les bloquer à l’aide de règles pare-feu, comme celles définies avec iptables.
3. Peut-on automatiser la surveillance des connexions ouvertes ?
Oui, il est possible d’automatiser la surveillance des connexions à l’aide de scripts cron et de commandes telles que ss ou netstat, pour générer des rapports réguliers sur l’état de votre réseau.