Pular para o conteúdo

Listando as portas abertas

Dica publicada em Linux / Segurança
Rodrigo Ferreira Valentim engos

Por Rodrigo Ferreira Valentim em 07/12/2007

Hits: 254.874 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Listando as portas abertas

Para verificar quais as portas que estão abertas no sistema basta você executar o comando:

# nmap -v <ip>

Faça o download em:
Para instalar:

$ bzip2 -cd nmap-*.tar.bz2 | tar xvf -
$ cd nmap-*
$ ./configure
$ make
$ su root
# make install

Exemplos de funcionamento:

Para a máquina local:

# nmap -v localhost

Para um servidor/estação da rede que tenha o endereço 192.168.0.1:

# nmap -v 192.168.0.1

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Nova versão recomendada do MySQL

Achando o pacote de um arquivo

Configurando o fantástico CVS para Conectiva, Mandrake e Red Hat

Conversando pelo console/terminal

Leitura recomendada

Login automático no SSH com chave criptográfica mais segura

Análise de memória com Volatility (vídeo)

Permissões em diretórios do Apache no CentOS

IPCop Firewall de rede grátis

Proteja os seus dados - criptografia

Comentários

#1 Comentário enviado por engos em 07/12/2007 - 10:51h
Somente há pouco percebi que o nmap por padrão lista apenas as portas conhecidas, deixando uma grande quantidade de portas sem checar, as quais podem estar abertas.

Para listar uma determinada região/seleção de portas, use a opção -p:

nmap -v -p1-65535 localhost

#2 Comentário enviado por tatototino em 08/12/2007 - 12:56h
Para listar portas no seu próprio computador recomendo o nsstat ou o comando "vv" (acho que é isso) se não me engano.
Depois dou uma olhada para ver se é o vv mesmo.

Um abraço
#3 Comentário enviado por noisegroundbr em 24/02/2012 - 21:08h
Teste feito com um computador doméstico com roteador d-link.

No OpenSuse 11.4 o nmap indicava porta fechada com localhost ou 127.0.0.1

Exemplo com porta 4032 TCP aberta para o Ktorrent no Firewall OpenSuse e no roteador D-Link.
Ktorrent aberto e baixando uma ISO Linux.

Porta listada como Fechada/Closed:

nmap -v -p4032 localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:50 BRST
Initiating Ping Scan at 20:50
Scanning localhost (127.0.0.1) [2 ports]
Completed Ping Scan at 20:50, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 20:50
Scanning localhost (127.0.0.1) [1 port]
Completed Connect Scan at 20:50, 0.00s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1

PORT STATE SERVICE
4032/tcp CLOSED unknown


Já com o IP fornecido pelo roteador D-Link (192.168.1.7) a porta é listada como Aberta/Open.

nmap -v -p4032 192.168.1.7

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:55 BRST
Initiating Ping Scan at 20:55
Scanning 192.168.1.7 [2 ports]
Completed Ping Scan at 20:55, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 20:55
Completed Parallel DNS resolution of 1 host. at 20:55, 13.00s elapsed
Initiating Connect Scan at 20:55
Scanning 192.168.1.7 [1 port]
Discovered open port 4032/tcp on 192.168.1.7
Completed Connect Scan at 20:55, 0.00s elapsed (1 total ports)
Nmap scan report for 192.168.1.7
Host is up (0.000057s latency).

PORT STATE SERVICE
4032/tcp OPEN unknown

Para o pessoal que está começando e quer saber o seu IP é só digitar no terminal:

ifconfig

Procure pelo número IP. Neste exemplo é 192.168.1.7.

Procure por "eth0 inet end.: 192.168.1.7" para o IP da placa de rede ethernet (cabo).

Procure por "wlan0 inet end.: 192.168.1.7" para o IP da placa Wireless (rede sem fio).

Para outras informações também existem os comandos:

sudo lsof -i

sudo netstat -lptu

O comando sudo indica que tanto o "lsof" quanto o "netstat" serão executados como root (administrador do sistema).

Contribuir com comentário

Entre na sua conta para comentar.