Commandes utiles: nmap, fuser

12 décembre 2009

Connaitre les ports ouverts sur votre machine:

nmap -v -p 0-65535 localhost

Pour avoir un test vraiment pertinent, je vous conseil de le faire depuis un machine distante : en général les règles du par-feux ne sont pas les même vis à vis de l’adresse de rebouclage (ou loopback pour les anglophones) que du réseau extérieur…

Cette commande dispose aussi d’une version graphique: Zenmap:

zenmap

L’utilisation de ce genre d’outil permet de voir les informations que vos serveurs laissent filtrer. En cas d’attaque, nmap peut être une des premières étapes de reconnaissance.

Part contre si vous remarquez des ports ouverts alors qu’ils ne le devraient pas, vous pourrez avoir des détails sur l’ application qui écoute le port tcp 80 par exemple avec fuser:

fuser -auv -n tcp 80

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.