Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
TCP e UDP - Identificação de Portas Ativas
Colaboração: Daniel Duclos
Data de Publicação: 20 de Novembro de 2002
Frequentemente encontro pessoas perguntando que portas TCP ou UDP estão abertas na máquina Linux e qual programa está inciando uma porta específica. São duas perguntas relacionadas, e são bem simples de responder.
Para descobrir que portas estão abertas na sua máquina nada de ficar rodando nmap nela, utilize:
netstat -nl
Esse comando listrá todas as portas abertas. Veja um exemplo:
[root@ace /root]# netstat -nl Conexões Internet Ativas (sem os servidores) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA tcp 0 0 0.0.0.0:6000 0.0.0.0:* OUÇA udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* (..)
Agora eu sei que tenho as portas 111 e 6000 TCP e as portas 32768 e 111 UDP abertas. Mas espera ai! Porta 6000?? Que programa esta abrindo esta porta? Também fácil de descobrir. Primeiro descubra o número do processo que abriu esta porta com o comando fuser:
[root@ace /root]# fuser -n tcp 6000 6000/tcp: 840 [root@ace /root]#
Ótimo! Já sabemos que é o processo de ID (pid) 840. Agora basta um ps com grep pra acharmos o "culpado":
[root@ace /root]# ps auxw | grep 840 root 840 1.4 9.2 90708 23660 ? S 01:09 1:11 /usr/X11R6/bin/X (..)
Opa! É o meu servidor X! tudo normal ;)
Daniel Lobato Duclos - daniduc@cybershark.net - http://www.cybershark.net GPG Key fingerprint = A21B 40DF 4B8D 3CE6 9284 E764 4DF0 144C 509F 080F --------------------------------------------------------------------------- What you spend years building, someone could destroy overnight. Build it anyway. (Madre Teresa de Calcuta)
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
