Différence entre ESTABLISHED et LISTENING
J'ai utilisé Nmap -a pour afficher tous les ports ouverts sur mon ordinateur portable. Cependant, j'ai remarqué que les états sont différents. Certains ont ETABLI, d'autres à l'ECOUTE et d'autres sont apatrides. Que signifient-ils?
Toute prise "ESTABLISHED" signifie qu’une connexion est actuellement établie.
N'importe quel "LISTEN" signifie que le socket attend une connexion.
Les deux sont des ports ouverts, mais l'un attend qu'une connexion soit établie, tandis que l'autre en a déjà une.
Vous pouvez imaginer ceci comme ceci:
Le protocole HTTP (généralement le port 80) est en mode LISTEN jusqu'à ce que quelqu'un aille au serveur. Au moment où quelqu'un visite la page, celle-ci passe en mode ESTABLISHED.
Il en va de même pour MySQL 3306. Lorsque personne n’utilise le service, il est en mode LISTEN. Lorsque quelqu'un l'utilise réellement, il passe alors en mode ESTABLISHED.
Pour plus d’informations, voici quelques pages de manuel utiles:
man nmapman netstatman arpman lsof
En gros, vous verrez comment fonctionnent les ports, comment ils sont gérés et probablement plus d’informations sur les sockets et leurs états. Et oui, comme indiqué ESTABLISHED & LISTEN, les deux sont des ports ouverts mais ESTABLISHED signifie qu’il est connecté alors que LISTEN signifie qu’il attend d’être connecté.