Comprovar els ports en ús en Linux

tux_question

conèixer què ports estan en ús al sistema, és una tasca bàsica per a qualsevol administrador. Des de la configuració de entorns per a la protecció contra intrusions i passant per qualsevol resolució de problemes que puguem imaginar, hem de ser capaços de comprovar si un port està prestant algun tipus de servei en el nostre entorn.

Imagineu la situació en què heu instal·lat al vostre sistema el servei CUPS d'impressió i desconeixeu si s'ha iniciat correctament el servei i aixecat el seu port corresponent 631 o el seu opcional 515. En aquesta guia us mostrarem tres comandos bàsics per detectar els ports que fa servir un sistema i quin és el seu estat.

A continuació farem un repàs de 3 ordres bàsiques que resulten especialment útils en l'administració de qualsevol sistema. Es tracta d' lsof, netstat i nmap, Utilitats que executarem des de la consola de terminal i amb privilegis de root.

comando lsof

la comanda lsof és el més bàsic de quants us prestem i, sent nadiu de Linux, la base que tot usuari hauria de conèixer. Per conèixer els ports oberts en el sistema mitjançant aquesta comanda, haureu d'introduir una seqüència com la següent, que us mostrarà diversa informació on destacarem: el nom de l'aplicació (per exemple, sshd), el endoll de el programa (en aquest cas l'adreça IP 10.86.128.138 associada a port 22 que està a l'ESCOLTA) i l'identificador de l'procés (que seria 85379).

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

lsof-outputs

comanda netstat

la comanda netstat varia lleugerament en la seva sintaxi respecte a l'anterior però presenta uns paràmetres molt més senzills de memoritzar gràcies a una senzilla paraula mnemotècnica. A partir d'ara no us oblideu de la paraula gossa, Que fa referència a les següents característiques:

Com redimensionar la partició de Linux
Article relacionat:
Redimensionar particions d'Ubuntu
  • p: Mostra les connexions per al protocol especificat que pot ser TCP o UDP.
  • o: Llista tots els ports UDP.
  • t: Llista tots els ports TCP.
  • o: Mostra els temporitzadors.
  • n: Mostra el nombre de port.
  • a: Visualitza totes les connexions actives d'sistema.

D'aquesta manera, introduint la comanda i filtrant-amb un tub podem obtenir informació sobre un determinat port.

$ netstat -putona | grep numero-de-puerto

netstat_putona

comando nmap

nmap és una utilitat que ens permet realitzar multitud d'escanejos en el nostre sistema i un d'ells, el de ports oberts en l'equip. Per executar-hem d'introduir una seqüència de el tipus nmap -sX -oy, Prenent X el valor T o U per connexió TCP o UDP respectivament i el valor I l'adreça IP de la nostra màquina (o localhost per abreujar). Feu una ullada a l'exemple següent.

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

Amb aquestes tres aplicacions ja disposeu d'eines suficients per determinar lor ports oberts de la vostra màquina. ¿Empreu les mateixes eines o coneixeu alguna altra forma de verificar els ports oberts d'un sistema?


5 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Pierre va dir

    No entenc res. Normal, no sóc un especialista, però és interessant 🙂

  2.   lilia pelegrina va dir

    hola bon dia, com puc veure les dades que estan arribant per un port?
    tinc un dispositiu que per gprs m'envia strings a port 10005 de la meva ubuntu i necessito per terminal veure els strings que m'estan arribant, em pots donar suport si us plau? gràcies. slds

  3.   PoldarArena va dir

    Amb la comanda netstat -putona observo que m'apareix la direcció 127.0.0.1 en dos protocols tcp i upd, en ambdós casos port 53. És normal o correcte això ?. Casualment tinc problemes amb el dnsmasq i Zimbra desktop que no aixeca en ubuntu 16.04.

    En intentar iniciar Zimbra em arrova: La pàgina 127.0.0.1 ha rebutjat la connexió.

    Estima la seva ajuda per sumar-me a aquesta comunitat.

  4.   J.Jeimison va dir

    Molt bo.

    Només afegir: Amb ls es pot saber la ruta de l'procés i també hi ha altres ordres com ss o fuser amb els que podem veure quin procés està utilitzant un port.

    Vist aquí: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

  5.   Jordi V. va dir

    Excel·lent, bé resumit i explicat, no se m'oblida el de PUTONA jeje. ;-D