conèixer què ports estan en ús al sistema, és una tasca bàsica per a qualsevol administrador. Des de la configuració de entorns per a la protecció contra intrusions i passant per qualsevol resolució de problemes que puguem imaginar, hem de ser capaços de comprovar si un port està prestant algun tipus de servei en el nostre entorn.
Imagineu la situació en què heu instal·lat al vostre sistema el servei CUPS d'impressió i desconeixeu si s'ha iniciat correctament el servei i aixecat el seu port corresponent 631 o el seu opcional 515. En aquesta guia us mostrarem tres comandos bàsics per detectar els ports que fa servir un sistema i quin és el seu estat.
A continuació farem un repàs de 3 ordres bàsiques que resulten especialment útils en l'administració de qualsevol sistema. Es tracta d' lsof, netstat i nmap, Utilitats que executarem des de la consola de terminal i amb privilegis de root.
comando lsof
la comanda lsof és el més bàsic de quants us prestem i, sent nadiu de Linux, la base que tot usuari hauria de conèixer. Per conèixer els ports oberts en el sistema mitjançant aquesta comanda, haureu d'introduir una seqüència com la següent, que us mostrarà diversa informació on destacarem: el nom de l'aplicació (per exemple, sshd), el endoll de el programa (en aquest cas l'adreça IP 10.86.128.138 associada a port 22 que està a l'ESCOLTA) i l'identificador de l'procés (que seria 85379).
$ sudo lsof -i -P -n $ sudo lsof -i -P -n | grep LISTEN
comanda netstat
la comanda netstat varia lleugerament en la seva sintaxi respecte a l'anterior però presenta uns paràmetres molt més senzills de memoritzar gràcies a una senzilla paraula mnemotècnica. A partir d'ara no us oblideu de la paraula gossa, Que fa referència a les següents característiques:
- p: Mostra les connexions per al protocol especificat que pot ser TCP o UDP.
- o: Llista tots els ports UDP.
- t: Llista tots els ports TCP.
- o: Mostra els temporitzadors.
- n: Mostra el nombre de port.
- a: Visualitza totes les connexions actives d'sistema.
D'aquesta manera, introduint la comanda i filtrant-amb un tub podem obtenir informació sobre un determinat port.
$ netstat -putona | grep numero-de-puerto
comando nmap
nmap és una utilitat que ens permet realitzar multitud d'escanejos en el nostre sistema i un d'ells, el de ports oberts en l'equip. Per executar-hem d'introduir una seqüència de el tipus nmap -sX -oy, Prenent X el valor T o U per connexió TCP o UDP respectivament i el valor I l'adreça IP de la nostra màquina (o localhost per abreujar). Feu una ullada a l'exemple següent.
</pre> $ sudo nmap -sU -O localhost $ sudo nmap -sT -O 192.168.0.1 <pre>
Amb aquestes tres aplicacions ja disposeu d'eines suficients per determinar lor ports oberts de la vostra màquina. ¿Empreu les mateixes eines o coneixeu alguna altra forma de verificar els ports oberts d'un sistema?
No entenc res. Normal, no sóc un especialista, però és interessant 🙂
hola bon dia, com puc veure les dades que estan arribant per un port?
tinc un dispositiu que per gprs m'envia strings a port 10005 de la meva ubuntu i necessito per terminal veure els strings que m'estan arribant, em pots donar suport si us plau? gràcies. slds
Amb la comanda netstat -putona observo que m'apareix la direcció 127.0.0.1 en dos protocols tcp i upd, en ambdós casos port 53. És normal o correcte això ?. Casualment tinc problemes amb el dnsmasq i Zimbra desktop que no aixeca en ubuntu 16.04.
En intentar iniciar Zimbra em arrova: La pàgina 127.0.0.1 ha rebutjat la connexió.
Estima la seva ajuda per sumar-me a aquesta comunitat.
Molt bo.
Només afegir: Amb ls es pot saber la ruta de l'procés i també hi ha altres ordres com ss o fuser amb els que podem veure quin procés està utilitzant un port.
Vist aquí: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html
Excel·lent, bé resumit i explicat, no se m'oblida el de PUTONA jeje. ;-D