Retour au cours

72. Vérifier les ports ouverts et les connexions (`ss` et `netstat`)

Les Bases de Linux : de Zéro à Héros du CLI

Analyser les sockets réseau

Pour s'assurer qu'une application serveur (comme Apache ou SSH) fonctionne et attend des connexions, vous vérifiez ses sockets réseau et ses ports ouverts.

La commande ss (Socket Statistics)

ss est le remplaçant moderne et plus rapide de netstat.

Options courantes :

  • -l : Afficher les sockets en écoute (listening).
  • -t : Connexions TCP.
  • -u : Connexions UDP.
  • -n : Sortie numérique (ne résout pas les noms d'hôtes/ports).
  • -p : Afficher le processus utilisant le socket.

Exemple : Afficher tous les sockets TCP en écoute et les processus qui les utilisent :

bash $ sudo ss -ltnp Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1001,fd=3)) tcp LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=1002,fd=12))

Ce résultat confirme que sshd (le serveur SSH) écoute sur le port 22.