Início / ubuntu / Perguntas / 9368
Accepted
Jonas
Asked: 2010-10-26 04:49:03 +0800 CST

Como posso ver quais portas estão abertas na minha máquina?

  • 772

Eu gostaria de ver quais portas estão abertas na minha máquina, por exemplo, quais portas minha máquina está escutando. Por exemplo, porta 80 se eu tiver instalado um servidor web, e assim por diante.

Existe algum comando para isso?

networking server

10 respostas

  1. Sempre usei isso:

    sudo netstat -ntlp

    Se o netstatcomando não estiver disponível, instale-o com:

    sudo apt install net-tools
    • 366
  2. Best Answer

    nmap ( instalar )

    Nmap ("Network Mapper") é um utilitário gratuito e de código aberto para exploração de rede ou auditoria de segurança.

    Use nmap 192.168.1.33para PC interno ou nmap external IP address.

    Mais informações man nmap.

    Zenmap é o frontend oficial da GUI.

    • 145

  3. Outras boas maneiras de descobrir quais portas estão escutando e quais são suas regras de firewall:

    • sudo netstat -tulpn

    • sudo ufw status

    • 75

  4. Para listar as portas abertas, use o netstatcomando.

    Por exemplo:

        $ sudo netstat -tulpn | grep LISTEN
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5452/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1037/cupsd      
    tcp6       0      0 ::1:631                 :::*                    LISTEN      1037/cupsd

    No exemplo acima, três serviços estão vinculados ao endereço de loopback.

    Os serviços IPv4 vinculados ao endereço de loopback "127.0.0.1" estão disponíveis apenas na máquina local. O endereço de loopback equivalente para IPv6 é "::1". O endereço IPv4 "0.0.0.0" significa "qualquer endereço IP", o que significaria que outras máquinas poderiam se conectar a qualquer uma das interfaces de rede configuradas localmente na porta específica.

    Outro método é usar o lsofcomando:

        $ sudo lsof -nP -i | grep LISTEN
    cupsd     1037   root    9u  IPv6  11276      0t0  TCP [::1]:631 (LISTEN)
    cupsd     1037   root   10u  IPv4  11277      0t0  TCP 127.0.0.1:631 (LISTEN)
    dnsmasq   5452 nobody    5u  IPv4 212707      0t0  TCP 127.0.0.1:53 (LISTEN)

    Para mais detalhes consulte man netstatou man lsof.

    • 30

  5. Isso é suficiente para mostrar que há um processo escutando no endereço IP 0.0.0.0(necessário para responder a qualquer solicitação) na porta 80 (número da porta do servidor web padrão). No meu caso, isso mostra que é o servidor weblighttpd

    $ sudo netstat -ntlp | grep :80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN          2495/lighttpd

    Se mais tarde você quiser ter certeza de que a única coisa que você permite através do seu firewall é a porta 80, costumo usar o ShieldsUp de www.grc.com para realizar um teste de firewall.

    • 24

  6. sudo iptables -Lirá listar as regras de porta para o seu PC. Observe que, se você estiver usando firewalls ufw ou shorewall, a saída pode ser difícil de ler. Nesse caso, use sudo ufw statuspor exemplo.

    Isso não é muito útil por si só, pois mesmo que uma porta esteja aberta, o acesso ainda será negado se não houver nenhum processo ouvindo nessa porta.

    • 11

  7. Se você estiver procurando por monitoramento contínuo de portas para máquinas servidoras ou locais, acho que também pode usar a versão gráfica do nmap, ou seja, Zenmap para uma versão mais detalhada

    Zenmap é a interface gráfica do usuário (GUI) oficial para o Nmap Security Scanner.

    Suportes disponíveis (Linux, Windows, Mac OS X, BSD, etc.)

    Dê uma olhada nesta visualização de ferramentas:

    insira a descrição da imagem aqui

    • 5

  8. Na última distribuição do Linux, provavelmente você não encontrará netstatmais o comando.

    $ netstat

Command 'netstat' not found, but can be installed with:

sudo apt install net-tools

$

    No entanto, se você quiser usá-lo, vá em frente e instale-o com o sudo apt install net-toolscomando.

    Para sua informação, o netstat está obsoleto (consulte a página do manual), então você deve usar em vez ssde netstat.

    Este programa está obsoleto. Substituição para netstat é ss.
    A substituição para netstat -r é a rota ip. A substituição para netstat -i é o link ip -s. Substituição para netstat -g é ip maddr.

    Por exemplo

    $ ss -lnt
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
LISTEN     0      5                 127.0.1.1:53                       *:*
LISTEN     0      128               127.0.0.1:631                      *:*
LISTEN     0      128                     ::1:631                     :::*

    Descrição

    ss = outro utilitário para investigar sockets

    -l, --listening Exibe apenas sockets de escuta (estes são omitidos por padrão).

    -n, --numeric Não tente resolver nomes de serviço.

    -t, --tcp Exibe os soquetes TCP.

    • 3

  9. ss: Imprimir: conexões de rede tabelas de roteamento estatísticas da interface conexões mascaradas associações multicast

    Install:
    sudo apt install net-tools

Example:
    ~$ ss -ntlp | grep LISTEN
    >
    LISTEN   0        4096             127.0.0.53%lo:53              0.0.0.0:*                                                                                      
    LISTEN   0        5                    127.0.0.1:631             0.0.0.0:*                                                                                      
    LISTEN   0        5                        [::1]:631                [::]:*                                                                                      
    LISTEN   0        50          [::ffff:127.0.0.1]:9614                  *:*
    • 2

  10. supondo que você queira verificar a porta 3000: netstat -na | grep 3000

    • 0

relate perguntas