p>Durante a resolução de problemas de serviços executados num sistema Linux, verificar portas abertas é uma das tarefas que qualquer utilizador ou administrador deve considerar realizar. Se se espera que um serviço esteja a correr mas por alguma razão não está, então muito provavelmente a porta associada a esse serviço está fechada e deve ser aberta.
Neste tutorial, demonstraremos como verificar portas abertas num Linux a partir da linha de comando.
1) Verificar portas abertas usando o comando ss
O comando ss do Linux dá-lhe conhecimentos detalhados sobre portas abertas e tomadas de escuta. Extrai informação do kernel do Linux e é mais preferido ao comando netstat que foi depreciado.
Para exibir ligações TCP auditivas, executar o comando
$ ss -tl
Saída de amostra
l – Mostra as tomadas auditivas
t – Representa a porta TCP
p> Para exibir ligações UDP auditivas, emitir o comando
$ ss -lu
Saída de amostra
u – Suportes para porta UDP
ou
para exibir tanto tcp como udp, nome do processo
$ ss -lntup
p – Listar o nome do processo que abriu as tomadas
para imprimir todas as ligações das tomadas, usar simplesmente o comando ss no seu formato padrão
$ ss
Saída de amostra
2) Verificar portas abertas usando o comando netstat
O comando netstat é uma poderosa ferramenta de comando que é usada para verificar portas TCP e UDP abertas juntamente com outros atributos. Para verificar as portas abertas, emitir o comando:
$ netstat -pnltu
Saída de amostra
Vamos ver mais de perto as opções de comando:
p>p – Mostra o ID de Procees associado a um serviço ou nome de Programa
n – Mostra o número numérico da porta a correr e.g 3306 para mysqld, e 22 para sshd.
l – Mostra as tomadas de escuta
t – Mostra as ligações TCP
u – Mostra as ligações UDP
3) Verificar portas abertas usando o comando lsof
O comando lsof é uma ferramenta de comando de rede que também pode ser usada para verificar portas abertas num sistema Linux. Para exibir portas abertas, emitir o comando
$ lsof -i
Saída de amostra
Se desejar exibir tomadas abertas, usar o comando lsof e canalizar a saída para o grep conforme mostrado:
$ lsof -n -P | grep LISTEN
Saída da amostra
Para ver todas as ligações TCP executar :
$ lsof -i tcp
Saída de amostra
Para visualizar todas as ligações UDP executar o comando:
$ lsof -i udp
Sample output
4) Verificar portas abertas usando o utilitário Nmap
Nmap é uma ferramenta de digitalização de rede gratuita e de código aberto normalmente usada para reconhecimento em hacking ético para descobrir portas abertas de sistemas remotos. Por defeito, o Nmap não vem instalado no seu sistema. Para instalar o Nmap, emitir o comando
Para procurar portas TCP abertas, executar o comando
$ nmap -sT -O localhost
Saída de amostra
Para procurar portas UDP abertas, executar o comando:
$ nmap -sU localhost
Sample output
Embrulho
Estes são os comandos linux e as ferramentas utilizadas para a verificação de portas abertas num sistema Linux. Como sempre, o seu feedback é muito bem-vindo. Se tiver outras ideias sobre como verificar portas abertas, entre em contacto connosco.
Ler Também:
- Como utilizar os Comandos Netcat em Rede