Ces jours-ci, j'ai expérimenté un peu les connexions entrantes, en particulier la gestion de mon ordinateur portable et de mon ordinateur personnel à l'aide de mon téléphone portable (via SSH), donc pour m'assurer que la connexion SSH est correcte, je devais vérifier si la connexion s'ouvrait bien sur mon ordinateur portable.
C'est une petite astuce qui, j'espère, servira plus d'un 🙂
En d'autres termes ... ici je vais vous montrer comment connaître les connexions ou les ports que vous avez ouverts sur votre ordinateur, et autre chose 😉
Pour cela, nous utiliserons l'application: netstat
Par exemple, pour afficher toutes les données des connexions que nous avons ouvertes et d'autres dans un terminal, nous mettons:
sudo netstat -punta
Dans mon cas, cela me montre ce qui suit:
Comme vous pouvez le voir, vous pouvez voir le protocole, les données reçues, le port d'écoute et l'IP ainsi que le port et l'IP de la connexion qui sont autorisés, s'il s'agit d'une connexion déjà établie ou non, PID, etc. Bref, beaucoup de données 🙂
Si par exemple vous voulez connaître uniquement les connexions qui ont déjà été établies, nous utiliserons grep:
sudo netstat -punta "ESTABLISHED"
Dans mon cas, il ne renvoie que:
tcp 0 0 10.10.0.51:22 10.10.0.10:37077 ÉTABLI 23083 / sshd
Cela signifie que j'ai une requête SSH (port 22) ouverte depuis l'IP 10.10.0.10 (mon téléphone portable).
Et bien c'est juste une petite astuce qui je l'espère vous sera utile 😉
salutations
Comme toujours, égayer ma journée avec des conseils utiles qui me seront utiles.
PS: et les meilleurs, presque toujours les conseils de notre terminal bien-aimé .. 😀
HAHAHAHA 😀 😀
Merci 🙂 et oui, en fait j'aime toujours mettre une autre astuce intéressante pour travailler avec le terminal hehe
Comme toujours, tout est inutile et dénué de sens
Intéressant. Je voudrais pointer davantage vers le terminal, pour l'utiliser, car j'ai vu que plus de choses peuvent être faites à partir de là.
Oui, en fait tu peux faire beaucoup de choses hehehe, c'est merveilleux 🙂
Ici, nous avons mis beaucoup de tutoriels sur la façon de travailler avec le terminal, jetez un œil et si vous avez besoin de conseils, dites-moi
salutations
Oui, c'est une bonne option.
En fait, il existe plusieurs "analyseurs de ports". Ma recommandation est nmap. Pour ceux qui sont intéressés je laisse le lien: https://blog.desdelinux.net/como-detectar-los-puertos-abiertos-en-nuestra-computadora-o-router/
À votre santé! Paul.
Oui hehe, sans aucun doute nmap est un excellent outil, mais parfois nous avons juste besoin de quelque chose de simple, comme le dit un dicton ou une phrase: "vous n'avez pas à tuer un moustique avec un bazooka" 😀
Gee, comment la phrase a été mise à jour!
Oui, parce que pour autant que je sache que Confucius a dit cela, y avait-il déjà des bazookas à ce moment-là?
Ou peut-être que c'est arrivé comme avec l'histoire du loup et du petit chaperon rouge:
Loup: où vas-tu, petit chaperon rouge?
Little Red Riding Hood: à la rivière, pour me laver le cul.
Wolf: Wow, comment cette histoire a-t-elle changé!
😀
Un autre très utile: sockstat
Et récemment à la recherche d'une alternative plus légère que ntop pour voir la consommation du lien, j'ai découvert un vrai bijou (du moins à mon avis): l'iftop.
Vous pouvez même obtenir des informations intéressantes avec quelque chose comme lsof -Pni: numpuerto
hahaha oui oui, un ami m'a montré iftop, c'est utile si je gère un serveur ou quelque chose comme ça mais ... sur mon ordinateur portable, je l'ai essayé et ça ne me dit rien que je ne sais pas hahaha
Bon, avec un iptables avec déni par défaut, il n'y a pas grand chose au hasard (je veux dire, si vous l'avez toujours comme ça), hehe.
tu as essayé de tester le "iptraf" malgré le fait de devoir tourner en root c'est une interface très agréable ... ça sert même à voir la vitesse en temps réel à laquelle on est connecté
J'ai appliqué la même commande sous Windows il y a des années pour voir comment les choses se passaient de temps en temps mais parfois j'étais confus, puis je me suis fatigué et j'ai installé un pare-feu qui indiquait tout cela graphiquement en temps réel, y a-t-il une application sous Linux pour faire le même?
Il me semble qu'il existe des distributions entières dédiées à cela. Je pense qu'Astaro était l'un d'entre eux, je ne l'utilise pas mais un ami a installé la version gratuite et il a certainement offert beaucoup d'informations en temps réel sur tout ce qui se passait. Il y en a sûrement d'autres comme ça. Actuellement, j'utilise pfSense sur un serveur et bien que les informations qu'il propose ne soient pas si détaillées, c'est assez utile comme pare-feu et en plus d'être très confortable à gérer, il est assez robuste (c'est un fork de m0n0wall, qui est basé sur c'est une fois sur FreeBSD).
Merci.
Je recommande lorsque des guides sont faits, d'essayer qu'ils ne soient pas donnés comme recettes à suivre sans donner d'explications sur ce qui est fait. Par exemple, qu'est-ce que "-punta"?
Dire que "grep" est utilisé pour filtrer les lignes en fonction des chaînes de texte. Vous avez le système en anglais, d'autres pourraient l'avoir en espagnol. Donc pour filtrer les résultats il vaudrait mieux le faire avec la chaîne "stable" pour couvrir les deux cas:
sudo netstat -tip | grep -i stable
L'option «-i» nous donnera comme résultats les lignes qui ont cette chaîne indépendamment du fait qu'elles soient en majuscules ou en minuscules.
Merci.
désolé, il doit s'agir de la chaîne "établir" 🙂
sudo netstat -tip | grep -i établir
Bien qu'il soit facile de rechercher les paramètres, votre observation est valide:
-p affiche le PID et le nom des processus
-u afficher les packages udp
-n afficher les adresses et les ports par numéro
-t afficher les packages tcp
-a montrer les prises si elles écoutent ou non
Il y a beaucoup plus de paramètres, mais ceux-ci sont très utiles et pour les Hispaniques, ils forment un mnémonique facile à mémoriser
Très bon conseil. J'étais au courant de netstat -putall qui affiche également les noms de domaine, même si parfois cela prend un peu de temps à résoudre.
L'article est très bon et en plus d'être très utile, je vous recommande seulement d'avoir la capture qui est en PNG et pèse 246 ko et après l'avoir optimisée pour le web à 60% de qualité, elle a la même apparence et ne pèse que 3 ko.