Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Neste artigo, o quinto da série, vou explicar o que são portas TCP/UDP e as principais ferramentas para monitorá-las. Este artigo é uma introdução para um próximo, sobre IPtables.

[ Hits: 34.085 ]

Por: Ricardo Lino Olonca em 10/03/2012


Portas Remotas e Considerações



Pesquisando Portas Remotas

Você pode descobrir quais portas estão abertas em outros computadores usando o Nmap. A maioria das distribuições Linux tem o Nmap em seus repositórios.

No Debian, instale-o com o comando:

# apt-get install nmap

Na sua forma mais simples, basta chamar o Nmap passando o IP, ou o nome do Host alvo:

nmap 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 16:59 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 981 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1025/tcp open NFS-or-IIS
1027/tcp open IIS
1051/tcp open optima-vnet
1067/tcp open instl_boots
1075/tcp open unknown
1099/tcp open unknown
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv

Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds
$

Para escanear as portas UDP, use:

# nmap -sU 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 17:28 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 991 closed ports
PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
4500/udp open|filtered nat-t-ike
6050/udp open|filtered unknown
41524/udp open|filtered unknown
MAC Address: 00:1F:29:07:39:EA (Hewlett Packard)

Nmap done: 1 IP address (1 host up) scanned in 2.89 seconds
#

*Scan de portas udp requer permissões de root*

Você pode especificar um Range de portas para escanear:

# nmap -p1-1024 172.20.1.6
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:11 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds
#

É possível também, escanear uma rede ou intervalo de IP's:

# nmap -p1-1024 172.20.1.6-8
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:32 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports

PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Interesting ports on srv010.net.inet (172.20.1.7):
Not shown: 1017 closed ports

PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
113/tcp open auth
623/tcp filtered unknown
664/tcp filtered secure-aux-bus

Interesting ports on microsiga.net.inet (172.20.1.8):
Not shown: 1020 closed ports

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 3 IP addresses (3 hosts up) scanned in 2.63 seconds
$

O Nmap possui muitas outras opções, como descobrir o Sistema Operacional (-O), e mais detalhes sobre os serviços (-A). Para mais informações use:

# man nmap

Outra forma de testar a conectividade, é usando o Telnet. Por exemplo:

# telnet 172.20.1.1 139
Trying 172.20.1.1...
Connected to 172.20.1.1.
Escape character is '^]'.
^]
Connection closed by foreign host.

Mostra que a porta 139 está aberta no servidor 172.20.1.1.

Considerações Finais

Vejo muitas pessoas tirando dúvidas sobre IPtables no fórum do VOL, e noto que muitos não sabem nem o que são portas TCP.

Por isto escrevi este artigo, que é apenas uma introdução antes de falar de Firewall e IPtables. Acho importante que esses conceitos sejam entendidos.

- Para mais informações:

Site oficial do Nmap: http://nmap.org/

Página de manual do Netstat: http://linux.die.net - Netstat

Página de manual do Telnet: http:// nersp.nerdc.ufl.edu - Telnet

Até o próximo artigo, que será sobre o IPtables.
Página anterior    

Páginas do artigo
   1. Conceitos e Portas Locais
   2. Portas Remotas e Considerações
Outros artigos deste autor

Entendendo TCP/IP (parte 2) - Endereços IP

Entendendo o TCP/IP

Entendendo TCP/IP (parte 4) - DHCP

Entendendo TCP/IP (Parte 6) - Firewall

MooseFS - Sistema de arquivos distribuído

Leitura recomendada

Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)

Monitorando e bloqueando P2P com IPTABLES e IPP2P

UFW e GuFW, firewall simples ao alcance de todos

Roteamento de entrada/saída com iproute e iptables

Utilizando a ferramenta Iptstate

  
Comentários
[1] Comentário enviado por julio_hoffimann em 10/03/2012 - 19:36h

Oi Ricardo,

Cada episódio da série é um mundo de informação! Sem tempo de ler com calma, mas favoritei para futura leitura. ;-)

Abraço!

[2] Comentário enviado por cesarufmt em 10/03/2012 - 22:47h

Muito bom Ricardo! Parabéns!

Bem construído mesmo. Agora é esperar pelo do firewall/iptables.

Obrigado!

o//

[3] Comentário enviado por BispoBH em 14/03/2012 - 13:42h

Grande Olonca,

Parabens pelos Artigos...estou esperando os proximos.

Abraços,

Dennis Figueiredo (Atento BH...Lembra ??)


[4] Comentário enviado por ricardoolonca em 20/03/2012 - 13:53h

Opa, lembro sim. Como você está? Ainda na Atento?

Pode esperar que em breve vou escrever sobre o firewall.

[5] Comentário enviado por apchagas81 em 05/04/2012 - 14:48h

Caro Ricardo, parabéns pela série de artigos sobre conceitos básicos de TCP/IP isso realmente se faz necessários antes de partirmos para as "brincadeiras com IPTbles, etc"

ABS

[6] Comentário enviado por marcioam-vm em 17/10/2012 - 09:37h

muito boa explicação parabéns pelo post.

[7] Comentário enviado por wleite em 26/07/2016 - 20:22h

Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.

Continue assim!!!

[8] Comentário enviado por ricardoolonca em 27/07/2016 - 11:12h


[7] Comentário enviado por wleite em 26/07/2016 - 20:22h

Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.

Continue assim!!!


Fico feliz em saber que os artigos estão sendo úteis.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts