você está aqui: Home  → Arquivo de Mensagens Curso Gratuito sobre Expressões Regulares, com o Prof.  Julio Neves

TCP e UDP - Identificação de Portas Ativas

Colaboração: Daniel Duclos

Data de Publicação: 20 de Novembro de 2002

Frequentemente encontro pessoas perguntando que portas TCP ou UDP estão abertas na máquina Linux e qual programa está inciando uma porta específica. São duas perguntas relacionadas, e são bem simples de responder.

Para descobrir que portas estão abertas na sua máquina nada de ficar rodando nmap nela, utilize:

netstat -nl

Esse comando listrá todas as portas abertas. Veja um exemplo:

[root@ace /root]# netstat -nl
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado
tcp        0      0 0.0.0.0:111             0.0.0.0:*               OUÇA
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               OUÇA
udp        0      0 0.0.0.0:32768           0.0.0.0:*
udp        0      0 0.0.0.0:111             0.0.0.0:*
(..)

Agora eu sei que tenho as portas 111 e 6000 TCP e as portas 32768 e 111 UDP abertas. Mas espera ai! Porta 6000?? Que programa esta abrindo esta porta? Também fácil de descobrir. Primeiro descubra o número do processo que abriu esta porta com o comando fuser:

[root@ace /root]# fuser -n tcp 6000
6000/tcp:              840
[root@ace /root]#

Ótimo! Já sabemos que é o processo de ID (pid) 840. Agora basta um ps com grep pra acharmos o "culpado":

[root@ace /root]# ps auxw | grep 840
root 840  1.4  9.2 90708 23660 ?  S  01:09  1:11 /usr/X11R6/bin/X
(..)

Opa! É o meu servidor X! tudo normal ;)

Daniel Lobato Duclos - daniduc@cybershark.net - http://www.cybershark.net
GPG Key fingerprint = A21B 40DF 4B8D 3CE6 9284  E764 4DF0 144C 509F 080F
—-------------------------------------------------------------------------
What you spend years building, someone could destroy overnight. Build it
anyway.
(Madre Teresa de Calcuta)



Veja a relação completa dos artigos de Daniel Duclos