fbpx
Anterior

Portas abertas no Linux [Guia Básico]

Parte do diagnóstico de rede, é verificar os serviços com portas abertas no Linux.

Como Verificar as Portas Abertas no Linux

Para verificar as portas em aberto com o netstat, as opções “-tunl” podem ser usadas:

  •  -t para TCP
  • -u para UDP
  • -n para não resolver nomes
  • -l para as portas abertas (listen)

Neste exemplo, o netstat lista as portas abertas TCP/UDP:

$ netstat -tunl
Active Internet connections (only servers)
Proto  Local Address   Foreign Address
tcp    127.0.0.53:53   0.0.0.0:* 
tcp    0.0.0.0:22      0.0.0.0:*
tcp6   0 :::22           :::*  
udp    127.0.0.53:53   0.0.0.0:*

O netstat com a opção -p mostra os processos donos das portas. Para utilizar essa opção é preciso ser o root:

$ sudo netstat -tunlp
Active Internet connections (only servers)
Proto  Local Address   State   PID/Program name    
tcp    127.0.0.53:53   LISTEN  24813/systemd-resol 
tcp    0.0.0.0:22      LISTEN   9857/sshd           
tcp6   :::22           LISTEN   9857/sshd           
udp    127.0.0.53:53           24813/systemd-resol 

O comando ss também pode mostrar as portas abertas com a opção idêntica:

# ss -tunelp
Netid  Local Address:Port  Peer Address:Port                                                                                  
udp    127.0.0.53%lo:53    0.0.0.0:*   ("systemd-resolve",pid=355)
udp    0.0.0.0:68          0.0.0.0:*   ("dhclient",pid=17984)
udp    0.0.0.0:5353        0.0.0.0:*   ("avahi-daemon",pid=27533)
tcp    0.0.0.0:22          0.0.0.0:*   ("sshd",pid=14825)

Comando lsof no Linux

Como tudo no Linux é um arquivo, também as conexões de rede podem ser visualizadas como um “arquivo em aberto”. O comando “lsof” pode ser usado neste contexto para ver os arquivos que correspondem a endereços de Internet.

A opção “-i” do lsof filtra os arquivos em aberto do tipo de endereços de Internet. É necessário executar o lsof como root:

$ sudo lsof -i
COMMAND     PID            USER   FD   TYPE  NODE NAME
sshd       9857            root    3u  IPv4  TCP *:ssh (LISTEN)
sshd       9857            root    4u  IPv6  TCP *:ssh (LISTEN)
systemd-r 24813 systemd-resolve   12u  IPv4  UDP localhost:domain 
systemd-r 24813 systemd-resolve   13u  IPv4  TCP localhost:domain (LISTEN)

Comando fuser no Linux

O comando “fuser” também pode ser usado para mostrar informações sobre uma determinada porta em aberto. Ele identifica os processos através dos arquivos ou sockets, retornando o PID dos processos:

$ sudo fuser 22/tcp
22/tcp:               9857 24313 24400

Para saber qual processo está usando determinado arquivo:

$ fuser -v /bin/bash
                     USER     PID ACCESS COMMAND
/usr/bin/bash:       ec2-user  16092 ...e. bash

Os comandos netstat, ss, lsof e fuser servem para ver as portas em aberto da máquina local.

Existe uma ferramenta chamada nmap que pode também descobrir as portas em aberto tanto da máquina local, quanto de máquinas remotas.

Treine seus conhecimentos com nosso quiz

Essas perguntas abordam conceitos-chave discutidos no artigo sobre portas abertas no Linux, proporcionando uma oportunidade para os leitores testarem seu conhecimento após a leitura do material.

Portas Abertas no Linux

Qual comando é utilizado no Linux para visualizar as portas TCP e UDP que estão sendo ouvidas pelo sistema?
Qual protocolo é utilizado para verificar o status de uma porta específica em um servidor remoto?
Qual porta é comumente utilizada para o protocolo SSH?
O que significa o estado "LISTEN" ao visualizar as portas abertas em um servidor Linux?
Qual comando pode ser utilizado para abrir uma porta específica no firewall do Linux?
Qual comando é utilizado para verificar as portas abertas em um intervalo específico de endereços IP no Linux?
Na ausência dos programas netstat e ss, qual utilitário pode fornecer quais portas estão abertas no Linux, usando os descritores de arquivos?
Preencha seus dados para ter acesso ao resultado do quiz

Aprenda muito mais sobre Linux em nosso curso online. Você pode efetuar a matrícula aqui. Se você já tem uma conta, ou quer criar uma, basta entrar ou criar seu usuário aqui.

Gostou? Compartilhe

Tag:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

User Avatar
Prof. Uirá Ribeiro

O Prof. Uirá Ribeiro é uma verdadeira inspiração no campo da tecnologia. Ele é um renomado escritor, analista de TI, professor e empreendedor do Brasil. Com mais de 20 livros publicados, muitos deles sendo best-sellers na Amazon, ele é CEO da EduTech Certificação Linux.

Ele possui inúmeras certificações em TI, incluindo AWS Certified Cloud Practitioner, AWS Certified SysOps Administrator, AWS Certified Solutions Architect, CompTIA Linux+CE, Scrum Foundation Professional Certificate, Linux Foundation Certified System Administrator LFCS, Linux Foundation Certified Kubernetes Administrator CKA, CompTIA Project+, CompTIA Linux+, CompTIA Security+CE, Linux Professional Institute LPIC-1, LPIC-2, Virtualização LPIC-3 e Red Hat RHCSA, RHCE, Red Hat Specialist in Containers and Kubernetes.

Atualmente ele também é Diretor do Centro Universitário Universo Belo Horizonte e é presidente do Conselho de Diretores do Linux Professional Institute (LPI). Suas realizações nos inspiram a alcançar as estrelas e trabalhar continuamente em direção aos nossos objetivos.

Você também pode gostar

1d1a1bd8-2da8-4193-858b-ebc5751835b9
Cryptomator: Um Guia Completo para Proteger Seus Dados na Nuvem
18 outubro, 2024
veracrypt
A Importância da Criptografia na Proteção dos Seus Dados: Veracrypt
18 outubro, 2024
instalacao-debian-apache-php
Como Instalar Apache com PHP no Debian
25 junho, 2024

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Abrir bate-papo
Olá 👋
Podemos ajudá-lo?