4 maneiras de descobrir quais portas estão escutando no Linux
O estado de uma porta é aberto, filtrado, fechado ou não filtrado. Diz-se que uma porta está aberta se um aplicativo na máquina de destino estiver escutando conexões/pacotes nessa porta.
Neste artigo, explicaremos quatro maneiras de verificar portas abertas e também mostraremos como descobrir qual aplicativo está escutando em qual porta no Linux.
1. Usando o comando Netstat
Netstat é uma ferramenta amplamente utilizada para consultar informações sobre o subsistema de rede Linux. Você pode usá-lo para imprimir todas as portas abertas assim:
sudo netstat -ltup
A flag -l
diz ao netstat para imprimir todos os soquetes de escuta, -t
mostra todas as conexões TCP, -u
exibe todas as conexões UDP e -p
permite a impressão do nome do aplicativo/programa escutando na porta.
Para imprimir valores numéricos em vez de nomes de serviços, adicione o sinalizador -n
.
sudo netstat -lntup
Você também pode usar o comando grep para descobrir qual aplicativo está escutando em uma porta específica, por exemplo.
sudo netstat -lntup | grep "nginx"
Como alternativa, você pode especificar a porta e localizar o aplicativo vinculado, conforme mostrado.
sudo netstat -lntup | grep ":80"
2. Usando o comando ss
O comando ss é outra ferramenta útil para exibir informações sobre soquetes. A saída é semelhante à do netstat. O comando a seguir mostrará todas as portas de escuta para conexões TCP e UDP em valor numérico.
sudo ss -lntu
3. Usando o comando Nmap
Nmap é uma ferramenta poderosa e popular de exploração de rede e scanner de portas. Para instalar o nmap em seu sistema, use seu gerenciador de pacotes padrão conforme mostrado.
sudo apt install nmap [On Debian/Ubuntu]
sudo yum install nmap [On CentOS/RHEL]
sudo dnf install nmap [On Fedora 22+]
Para verificar todas as portas abertas/de escuta em seu sistema Linux, execute o seguinte comando (que deve levar muito tempo para ser concluído).
sudo nmap -n -PN -sT -sU -p- localhost
4. Usando o comando lsof
A ferramenta final que abordaremos para consultar portas abertas é o comando lsof, que é usado para listar arquivos abertos no Linux. Como tudo é um arquivo no Unix/Linux, um arquivo aberto pode ser um fluxo ou um arquivo de rede.
Para listar todos os arquivos da Internet e da rede, use a opção -i
. Observe que este comando mostra uma combinação de nomes de serviços e portas numéricas.
sudo lsof -i
Para descobrir qual aplicativo está escutando em uma porta específica, execute lsof neste formato.
sudo lsof -i :80
Isso é tudo! Neste artigo, explicamos quatro maneiras de verificar portas abertas no Linux. Também mostramos como verificar quais processos estão vinculados a portas específicas. Você pode compartilhar suas idéias ou fazer perguntas por meio do formulário de feedback abaixo.