note linux cli réseau tips

Lister les ports ouverts sous Linux

Commandes ss et nmap pour auditer les ports en écoute sur une machine Linux.

· 2

Avec ss (local, rapide) 

ss -tulpn
FlagRôle
-tTCP
-uUDP
-lports en écoute uniquement
-paffiche le process associé
-npas de résolution DNS/service

Filtrer sur un port spécifique :

ss -tulpn | grep :8080

Voir les connexions établies (pas seulement en écoute) :

ss -tupn

Avec nmap (local ou réseau)

Scanner sa propre machine :

sudo nmap -sS -sU -p- localhost

Scanner un hôte distant (TCP seulement, ports courants) :

nmap -sV 192.168.1.1
FlagRôle
-sSSYN scan (furtif, nécessite root)
-sUscan UDP
-sVdétection de version des services
-p-tous les ports (1–65535)
-T4timing agressif (plus rapide)
--openaffiche uniquement les ports ouverts

Scan rapide sur le réseau local :

sudo nmap -sn 192.168.1.0/24

ss suffit pour auditer sa propre machine. nmap devient utile dès qu’on veut scanner un hôte distant ou détecter les versions de services.