O estado de uma porta é abrir, filtrado, fechado, ou não filtrado. Diz-se que uma porta está aberta se um aplicativo na máquina de destino estiver ouvindo conexões / pacotes nessa porta.
Neste artigo, explicaremos quatro maneiras de verificar as portas abertas e também mostraremos como descobrir qual aplicativo está escutando em qual porta no Linux.
Netstat é uma ferramenta amplamente usada para consultar informações sobre o subsistema de rede Linux. Você pode usá-lo para imprimir todas as portas abertas como esta:
$ sudo netstat -ltup
A bandeira -eu
diz ao netstat para imprimir todos os soquetes de escuta, -t
mostra todas as conexões TCP, -você
exibe todas as conexões UDP e -p
permite a impressão do nome do aplicativo / programa escutando na porta.
Para imprimir valores numéricos em vez de nomes de serviço, adicione o -n
bandeira.
$ sudo netstat -lntup.
Você também pode usar comando grep para descobrir qual aplicativo está escutando em uma porta específica, por exemplo.
$ sudo netstat -lntup | grep "nginx"
Como alternativa, você pode especificar a porta e localizar o aplicativo vinculado, conforme mostrado.
$ sudo netstat -lntup | grep ": 80"
comando ss é outra ferramenta útil para exibir informações sobre sockets. O resultado é semelhante ao de netstat. O seguinte comando irá mostrar todas as portas de escuta para TCP e UDP conexões em valor numérico.
$ sudo ss -lntu.
Nmap é uma ferramenta poderosa e popular de exploração de rede e scanner de portas. Para instalar o nmap em seu sistema, use seu gerenciador de pacotes padrão, conforme mostrado.
$ sudo apt install nmap [no Debian / Ubuntu] $ sudo yum install nmap [no CentOS / RHEL] $ sudo dnf install nmap [no Fedora 22+]
Para verificar todas as portas abertas / de escuta em seu sistema Linux, execute o seguinte comando (que deve levar muito tempo para ser concluído).
$ sudo nmap -n -PN -sT -sU -p- localhost.
A ferramenta final que iremos cobrir para consultar as portas abertas é comando lsof, que é usado para listar arquivos abertos no Linux. Desde tudo é um arquivo em Unix / Linux, um arquivo aberto pode ser um fluxo ou um arquivo de rede.
Para listar todos os arquivos de Internet e rede, use o -eu
opção. Observe que este comando mostra uma combinação de nomes de serviço e portas numéricas.
$ sudo lsof -i.
Para descobrir qual aplicativo está escutando em uma porta específica, execute lsof neste formulário.
$ sudo lsof -i: 80.
Isso é tudo! Neste artigo, explicamos quatro maneiras de verificar portas abertas no Linux. Também mostramos como verificar quais processos estão vinculados a portas específicas. Você pode compartilhar suas idéias ou fazer perguntas por meio do formulário de feedback abaixo.