Pesquisa de site

4 maneiras de descobrir quais portas estão escutando no Linux

O estado de uma porta é aberto, filtrado, fechado ou não filtrado. Diz-se que uma porta está aberta se um aplicativo na máquina de destino estiver escutando conexões/pacotes nessa porta.

Neste artigo, explicaremos quatro maneiras de verificar portas abertas e também mostraremos como descobrir qual aplicativo está escutando em qual porta no Linux.

1. Usando o comando Netstat

Netstat é uma ferramenta amplamente utilizada para consultar informações sobre o subsistema de rede Linux. Você pode usá-lo para imprimir todas as portas abertas assim:

sudo netstat -ltup

A flag -l diz ao netstat para imprimir todos os soquetes de escuta, -t mostra todas as conexões TCP, -u exibe todas as conexões UDP e -p permite a impressão do nome do aplicativo/programa escutando na porta.

Para imprimir valores numéricos em vez de nomes de serviços, adicione o sinalizador -n.

sudo netstat -lntup

Você também pode usar o comando grep para descobrir qual aplicativo está escutando em uma porta específica, por exemplo.

sudo netstat -lntup | grep "nginx"

Como alternativa, você pode especificar a porta e localizar o aplicativo vinculado, conforme mostrado.

sudo netstat -lntup | grep ":80"

2. Usando o comando ss

O comando ss é outra ferramenta útil para exibir informações sobre soquetes. A saída é semelhante à do netstat. O comando a seguir mostrará todas as portas de escuta para conexões TCP e UDP em valor numérico.

sudo ss -lntu

3. Usando o comando Nmap

Nmap é uma ferramenta poderosa e popular de exploração de rede e scanner de portas. Para instalar o nmap em seu sistema, use seu gerenciador de pacotes padrão conforme mostrado.

sudo apt install nmap  [On Debian/Ubuntu]
sudo yum install nmap  [On CentOS/RHEL]
sudo dnf install nmap  [On Fedora 22+]

Para verificar todas as portas abertas/de escuta em seu sistema Linux, execute o seguinte comando (que deve levar muito tempo para ser concluído).

sudo nmap -n -PN -sT -sU -p- localhost

4. Usando o comando lsof

A ferramenta final que abordaremos para consultar portas abertas é o comando lsof, que é usado para listar arquivos abertos no Linux. Como tudo é um arquivo no Unix/Linux, um arquivo aberto pode ser um fluxo ou um arquivo de rede.

Para listar todos os arquivos da Internet e da rede, use a opção -i. Observe que este comando mostra uma combinação de nomes de serviços e portas numéricas.

sudo lsof -i

Para descobrir qual aplicativo está escutando em uma porta específica, execute lsof neste formato.

sudo lsof -i :80

Isso é tudo! Neste artigo, explicamos quatro maneiras de verificar portas abertas no Linux. Também mostramos como verificar quais processos estão vinculados a portas específicas. Você pode compartilhar suas idéias ou fazer perguntas por meio do formulário de feedback abaixo.