TCP e UDP - Identificação de Portas Ativas

Colaboração: Daniel Duclos

Data de Publicação: 20 de Novembro de 2002

Frequentemente encontro pessoas perguntando que portas TCP ou UDP estão abertas na máquina Linux e qual programa está inciando uma porta específica. São duas perguntas relacionadas, e são bem simples de responder.

Para descobrir que portas estão abertas na sua máquina nada de ficar rodando nmap nela, utilize:

  netstat -nl

Esse comando listrá todas as portas abertas. Veja um exemplo:

  [root@ace /root]# netstat -nl
  Conexões Internet Ativas (sem os servidores)
  Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado
  tcp        0      0 0.0.0.0:111             0.0.0.0:*               OUÇA
  tcp        0      0 0.0.0.0:6000            0.0.0.0:*               OUÇA
  udp        0      0 0.0.0.0:32768           0.0.0.0:*
  udp        0      0 0.0.0.0:111             0.0.0.0:*
  (..)
  

Agora eu sei que tenho as portas 111 e 6000 TCP e as portas 32768 e 111 UDP abertas. Mas espera ai! Porta 6000?? Que programa esta abrindo esta porta? Também fácil de descobrir. Primeiro descubra o número do processo que abriu esta porta com o comando fuser:

  [root@ace /root]# fuser -n tcp 6000
  6000/tcp:              840
  [root@ace /root]#

Ótimo! Já sabemos que é o processo de ID (pid) 840. Agora basta um ps com grep pra acharmos o "culpado":

  [root@ace /root]# ps auxw | grep 840
  root 840  1.4  9.2 90708 23660 ?  S  01:09  1:11 /usr/X11R6/bin/X
  (..)

Opa! É o meu servidor X! tudo normal ;)

  Daniel Lobato Duclos - daniduc@cybershark.net - http://www.cybershark.net
  GPG Key fingerprint = A21B 40DF 4B8D 3CE6 9284  E764 4DF0 144C 509F 080F
  ---------------------------------------------------------------------------
  What you spend years building, someone could destroy overnight. Build it
  anyway.
  (Madre Teresa de Calcuta)