Pesquisando Portas Remotas

Você pode descobrir quais portas estão abertas em outros computadores usando o Nmap. A maioria das distribuições Linux tem o Nmap em seus repositórios.

No Debian, instale-o com o comando:

# apt-get install nmap

Na sua forma mais simples, basta chamar o Nmap passando o IP, ou o nome do Host alvo:

nmap 172.20.1.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 16:59 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 981 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1025/tcp open NFS-or-IIS
1027/tcp open IIS
1051/tcp open optima-vnet
1067/tcp open instl_boots
1075/tcp open unknown
1099/tcp open unknown
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv

Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds
$

Para escanear as portas UDP, use:

# nmap -sU 172.20.1.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 17:28 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 991 closed ports
PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
4500/udp open|filtered nat-t-ike
6050/udp open|filtered unknown
41524/udp open|filtered unknown
MAC Address: 00:1F:29:07:39:EA (Hewlett Packard)

Nmap done: 1 IP address (1 host up) scanned in 2.89 seconds
#

*Scan de portas udp requer permissões de root*

Você pode especificar um Range de portas para escanear:

# nmap -p1-1024 172.20.1.6

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:11 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds
#

É possível também, escanear uma rede ou intervalo de IP's:

# nmap -p1-1024 172.20.1.6-8

Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:32 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports

PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Interesting ports on srv010.net.inet (172.20.1.7):
Not shown: 1017 closed ports

PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
113/tcp open auth
623/tcp filtered unknown
664/tcp filtered secure-aux-bus

Interesting ports on microsiga.net.inet (172.20.1.8):
Not shown: 1020 closed ports

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 3 IP addresses (3 hosts up) scanned in 2.63 seconds
$

O Nmap possui muitas outras opções, como descobrir o Sistema Operacional (-O), e mais detalhes sobre os serviços (-A). Para mais informações use:

# man nmap

Outra forma de testar a conectividade, é usando o Telnet. Por exemplo:

# telnet 172.20.1.1 139

Trying 172.20.1.1...
Connected to 172.20.1.1.
Escape character is '^]'.
^]
Connection closed by foreign host.

Mostra que a porta 139 está aberta no servidor 172.20.1.1.

Considerações Finais

Vejo muitas pessoas tirando dúvidas sobre IPtables no fórum do VOL, e noto que muitos não sabem nem o que são portas TCP.

Por isto escrevi este artigo, que é apenas uma introdução antes de falar de Firewall e IPtables. Acho importante que esses conceitos sejam entendidos.

- Para mais informações:

Site oficial do Nmap: http://nmap.org/

Página de manual do Netstat: http://linux.die.net - Netstat

Página de manual do Telnet: http:// nersp.nerdc.ufl.edu - Telnet

Até o próximo artigo, que será sobre o IPtables.