Como verificar as portas abertas (de escuta) no Linux

Como verificar as portas abertas (de escuta) no Linux

No Linux, uma porta é um ponto de conexão lógico para transmitir dados entre um cliente e um servidor. Para garantir a segurança e a funcionalidade de um sistema, é importante saber quais portas estão abertas e ouvindo conexões de entrada. As portas são identificadas por um número, variando de 0 a 65535.

Existem três categorias de portas em um sistema Linux:

  • Portos conhecidos: Estas são as portas reservadas para serviços específicos e são atribuídos pela Autoridade de Números da Internet (IANA). Alguns exemplos de portas conhecidas são 22 para ssh, 80 para http e 443 para https.
  • Portas registradas: Essas são as portas registradas na IANA para fins específicos, mas não são reservados para serviços específicos. Essas portas são normalmente usadas por aplicativos ou protocolos específicos.
  • Portas dinâmicas e/ou privadas: Estas são as portas que não são reservadas ou registradas na IANA e podem ser usadas por qualquer aplicativo ou protocolo. Essas portas são normalmente usadas para conexões temporárias ou efêmeras.

Neste artigo, abordaremos vários métodos para verificar portas abertas no Linux.

Como verificar portas abertas no Linux

Para verificar portas de abertura ou escuta no Linux, você pode usar o 'netstat', 'ss', 'lsof', e 'nmap' comandos.

  1. Usando o 'netstat' Comando
  2. O 'netstat' O comando é um utilitário que exibe conexões de rede, tabelas de roteamento e uma variedade de estatísticas de rede. Para verificar portas abertas no Linux com 'netstat', Siga esses passos:

    Abra uma janela do terminal e execute o seguinte comando:

    sudo netstat -tulpn  

    O -t O sinalizador exibe conexões TCP, o -você sinalizador exibe conexões UDP, o '-eu' A bandeira exibe soquetes de escuta, o '-p' sinalizador exibe o pid e o nome do processo, e o '-n' O sinalizador exibe endereços numéricos em vez de nomes simbólicos.

    Saída proto recv-q send-Q Endereço local Endereço estrangeiro Estado PID/Nome do programa TCP 0 0 0.0.0.0:22 0.0.0.0:* Ouça 534/sshd:/usr/sbin tcp 0 0 127.0.0.53:53 0.0.0.0:* Ouça 347/systemd-resolução tcp6 0 0 ::: 80 :::* Ouça 245266/apache2 tcp6 0 0 ::: 22 :::* Ouça 534/sshd:/usr/sbin udp 0 0 0.0.0.0: 5353 0.0.0.0:* 409/Avahi-Daemon: r UDP 0 0 0.0.0.0: 52848 0.0.0.0:* 409/Avahi-Daemon: r 

    A saída do comando mostrará uma lista de portas abertas e os processos correspondentes.

  3. Usando o 'lsof' Comando
  4. O 'lsof' O comando é um utilitário que lista arquivos abertos em um sistema. Para verificar as portas abertas no Linux com o LSOF, siga estas etapas:

    Abra uma janela do terminal e execute o seguinte comando:

    sudo lsof -i  

    O -eu sinalizador especifica o endereço da Internet de um arquivo.

    Comando de saída PID Usuário PID Tipo FD Tamanho do dispositivo/Nó OFF NODE SYSTEMDD-R 347 Systemd-resolução 13U IPv4 25561 0T0 UDP 127.0.0.53: Domínio Systemd-R 347 Systemd-resolução 14U IPv4 25562 0T0 TCP 127.0.0.53: Domínio (ouça) Avahi-dae 409 AVAHI 12U IPV4 26700 0T0 UDP *: MDNS AVAHI-DAE 409 AVAHI 14U IPV4 26702 0T0 UDP *: 52848 SSHD 534 RAOT 3U IPV4 27540 0T00 IPv6 27589 0t0 tcp *: ssh (ouça) sshd 4675 raiz 4u ipv4 136177 0t0 tcp 192.168.1.210: ssh-> 192.168.1.10: 52623 (estabelecido) Apache2 245266 Raiz 4U IPv6 686069 0T0 TCP *: HTTP (ouça) Apache2 245269 www-data 4U IPv6 686069 0T0 Tcp *: http (Ouça) 

    A saída do comando mostrará uma lista de portas abertas e os processos correspondentes.

    Você também pode verificar o número específico da porta:

    sudo lsof -i: 80  

  5. Usando o 'ss' comando
  6. O 'ss' O comando é um utilitário que exibe soquetes de rede e suas conexões associadas. Para verificar portas abertas no Linux com 'ss', Siga esses passos:

    Abra uma janela do terminal e execute o seguinte comando:

    ss -tulpn  

    O '-t' O sinalizador exibe conexões TCP, o '-você' sinalizador exibe conexões UDP, o '-eu' A bandeira exibe soquetes de escuta, o '-p' sinalizador exibe o pid e o nome do processo, e o '-n' O sinalizador exibe endereços numéricos em vez de nomes simbólicos.

    A saída do comando mostrará uma lista de portas abertas e os processos correspondentes.

  7. Usando o 'nmap' Comando
  8. O 'nmap' O comando é um utilitário que digitaliza redes para hosts e serviços. Para verificar portas abertas no Linux com 'nmap', Siga esses passos:

    Abra uma janela do terminal e execute o seguinte comando:

    NMAP -P- localhost  

    O '-p-' A bandeira especifica uma variedade de portas para digitalizar. O '-' indica que todas as portas devem ser digitalizadas.

    O argumento do 'localhost' especifica o host de destino para digitalizar.

    A saída do comando mostrará uma lista de portas abertas no host de destino.

Conclusão

Neste artigo, abordamos vários métodos para verificar portas abertas no Linux. Nós cobrimos usando o 'netstat', 'ss', 'lsof', e 'nmap' comandos para exibir uma lista de portas abertas e os processos correspondentes. Ao usar esses métodos, você pode verificar facilmente portas abertas no seu sistema Linux.

Espero que isso ajude você a entender como verificar portas abertas no Linux. Se você tiver mais alguma dúvida, não hesite em perguntar.