Comment lister les ports ouverts avec ss sous Linux ?

Question

Je dois vérifier quels services écoutent sur mon serveur Ubuntu pour une audit de sécurité. J'ai vu que netstat est déprécié, on m'a conseillé d'utiliser ss. Quelle est la commande la plus propre pour afficher les sockets en écoute avec le nom du processus associé ?

catherine-pasquier · Answer

Salut, en effet ss est beaucoup plus rapide. Voici la commande que j'utilise tout le temps pour voir les ports TCP et UDP avec les processus :sudo ss -tulpnLes flags -t et -u sont pour TCP/UDP, -l pour listening, -p pour montrer le processus (nécessite sudo) et -n pour les ports numériques.

yarnaud · Answer

C'est exactement ce qu'il me fallait. Est-ce que je peux filtrer pour n'afficher que les ports en écoute sur 127.0.0.1 ?

thierry50 · Answer

Oui, tu peux ajouter un filtre à la fin de la commande ss :sudo ss -tulpn 'src 127.0.0.1'

yarnaud · Answer

C'est super pratique. Ça m'évite de parser la sortie avec grep.

catherine-pasquier · Answer

Exactement, le moteur de filtrage interne de ss est bien plus robuste que de piper vers grep.

yarnaud · Answer

Merci à tous pour ces précisions, c'est beaucoup plus clair maintenant.

Comment lister les ports ouverts avec ss sous Linux ?

6 commentaires

Laisser une réponse

Étude et mise en place d’une solution de monitoring open source(Centreon)

Déployer et gérer vos hôtes docker avec Docker Machine

Installer et configurer votre environnement Terraform

WebAssembly au-delà du navigateur : Redéfinir l'Edge Computing et le Cloud Natif

Policy-as-Code : La Révolution de la Gouvernance Holistique en DevOps

Rejoindre la communauté