De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
TCP e UDP - Identificação de Portas Ativas
Colaboração: Daniel Duclos
Data de Publicação: 20 de Novembro de 2002
Frequentemente encontro pessoas perguntando que portas TCP ou
UDP estão abertas na máquina Linux e qual programa está inciando uma porta
específica. São duas perguntas relacionadas, e são bem simples de responder.
Para descobrir que portas estão abertas na sua máquina nada de
ficar rodando nmap nela, utilize:
netstat -nl
Esse comando listrá todas as portas abertas. Veja um
exemplo:
[root@ace /root]# netstat -nl
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA
tcp 0 0 0.0.0.0:6000 0.0.0.0:* OUÇA
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
(..)
Agora eu sei que tenho as portas 111 e 6000 TCP e as portas 32768
e 111 UDP abertas. Mas espera ai! Porta 6000?? Que programa esta abrindo
esta porta? Também fácil de descobrir. Primeiro descubra o número do
processo que abriu esta porta com o comando fuser:
[root@ace /root]# fuser -n tcp 6000
6000/tcp: 840
[root@ace /root]#
Ótimo! Já sabemos que é o processo de ID (pid) 840. Agora basta um
ps com grep pra acharmos o "culpado":
[root@ace /root]# ps auxw | grep 840
root 840 1.4 9.2 90708 23660 ? S 01:09 1:11 /usr/X11R6/bin/X
(..)
Opa! É o meu servidor X! tudo normal ;)
Daniel Lobato Duclos - daniduc@cybershark.net - http://www.cybershark.net
GPG Key fingerprint = A21B 40DF 4B8D 3CE6 9284 E764 4DF0 144C 509F 080F
—-------------------------------------------------------------------------
What you spend years building, someone could destroy overnight. Build it
anyway.
(Madre Teresa de Calcuta)