Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

ricardoolonca

Neste artigo, o quinto da série, vou explicar o que são portas TCP/UDP e as principais ferramentas para monitorá-las. Este artigo é uma introdução para um próximo, sobre IPtables.

[ Hits: 35.478 ]

Por: Ricardo Lino Olonca em 10/03/2012

1 0
Denuncie   Favoritos   Indicar   Impressora

Portas Remotas e Considerações



Pesquisando Portas Remotas

Você pode descobrir quais portas estão abertas em outros computadores usando o Nmap. A maioria das distribuições Linux tem o Nmap em seus repositórios.

No Debian, instale-o com o comando:

# apt-get install nmap

Na sua forma mais simples, basta chamar o Nmap passando o IP, ou o nome do Host alvo:

nmap 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 16:59 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 981 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1025/tcp open NFS-or-IIS
1027/tcp open IIS
1051/tcp open optima-vnet
1067/tcp open instl_boots
1075/tcp open unknown
1099/tcp open unknown
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv

Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds
$

Para escanear as portas UDP, use:

# nmap -sU 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 17:28 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 991 closed ports
PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
4500/udp open|filtered nat-t-ike
6050/udp open|filtered unknown
41524/udp open|filtered unknown
MAC Address: 00:1F:29:07:39:EA (Hewlett Packard)

Nmap done: 1 IP address (1 host up) scanned in 2.89 seconds
#

*Scan de portas udp requer permissões de root*

Você pode especificar um Range de portas para escanear:

# nmap -p1-1024 172.20.1.6
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:11 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds
#

É possível também, escanear uma rede ou intervalo de IP's:

# nmap -p1-1024 172.20.1.6-8
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:32 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports

PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus

Interesting ports on srv010.net.inet (172.20.1.7):
Not shown: 1017 closed ports

PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
113/tcp open auth
623/tcp filtered unknown
664/tcp filtered secure-aux-bus

Interesting ports on microsiga.net.inet (172.20.1.8):
Not shown: 1020 closed ports

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 3 IP addresses (3 hosts up) scanned in 2.63 seconds
$

O Nmap possui muitas outras opções, como descobrir o Sistema Operacional (-O), e mais detalhes sobre os serviços (-A). Para mais informações use:

# man nmap

Outra forma de testar a conectividade, é usando o Telnet. Por exemplo:

# telnet 172.20.1.1 139
Trying 172.20.1.1...
Connected to 172.20.1.1.
Escape character is '^]'.
^]
Connection closed by foreign host.

Mostra que a porta 139 está aberta no servidor 172.20.1.1.

Considerações Finais

Vejo muitas pessoas tirando dúvidas sobre IPtables no fórum do VOL, e noto que muitos não sabem nem o que são portas TCP.

Por isto escrevi este artigo, que é apenas uma introdução antes de falar de Firewall e IPtables. Acho importante que esses conceitos sejam entendidos.

- Para mais informações:

Site oficial do Nmap: http://nmap.org/

Página de manual do Netstat: http://linux.die.net - Netstat

Página de manual do Telnet: http:// nersp.nerdc.ufl.edu - Telnet

Até o próximo artigo, que será sobre o IPtables.
Página anterior    

Páginas do artigo
   1. Conceitos e Portas Locais
   2. Portas Remotas e Considerações
Outros artigos deste autor

Entendendo TCP/IP (parte 4) - DHCP

Entendendo TCP/IP (Parte 6) - Firewall

MooseFS - Sistema de arquivos distribuído

Entendendo o TCP/IP

Entendendo TCP/IP (parte 2) - Endereços IP

Leitura recomendada

IPFire - Um Firewall Open Source

Firewall iptables com NAT

Firewall bridge + iptables + layer7 + ipp2p

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Conexões redundantes e com balanceamento de carga - Ubuntu 9.04

  
Comentários
[1] Comentário enviado por julio_hoffimann em 10/03/2012 - 19:36h

Oi Ricardo,

Cada episódio da série é um mundo de informação! Sem tempo de ler com calma, mas favoritei para futura leitura. ;-)

Abraço!

[2] Comentário enviado por cesarufmt em 10/03/2012 - 22:47h

Muito bom Ricardo! Parabéns!

Bem construído mesmo. Agora é esperar pelo do firewall/iptables.

Obrigado!

o//

[3] Comentário enviado por BispoBH em 14/03/2012 - 13:42h

Grande Olonca,

Parabens pelos Artigos...estou esperando os proximos.

Abraços,

Dennis Figueiredo (Atento BH...Lembra ??)


[4] Comentário enviado por ricardoolonca em 20/03/2012 - 13:53h

Opa, lembro sim. Como você está? Ainda na Atento?

Pode esperar que em breve vou escrever sobre o firewall.

[5] Comentário enviado por apchagas81 em 05/04/2012 - 14:48h

Caro Ricardo, parabéns pela série de artigos sobre conceitos básicos de TCP/IP isso realmente se faz necessários antes de partirmos para as "brincadeiras com IPTbles, etc"

ABS

[6] Comentário enviado por marcioam-vm em 17/10/2012 - 09:37h

muito boa explicação parabéns pelo post.

[7] Comentário enviado por wleite em 26/07/2016 - 20:22h

Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.

Continue assim!!!

[8] Comentário enviado por ricardoolonca em 27/07/2016 - 11:12h


[7] Comentário enviado por wleite em 26/07/2016 - 20:22h

Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.

Continue assim!!!


Fico feliz em saber que os artigos estão sendo úteis.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e Configuração do Void com Cinnamon

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Dicas

Aparecer o Chuck Norris no seu terminal

Personalizar Ambiente MATE

[Resolvido] Jogo Portal fechando

Instalar OnlyOffice no Linux

Como configurar cores no prompt do Bash para usuário e root no Arch Linux

Tópicos

Lei 15.211 (19)

O que você está ouvindo agora? [2] (236)

KDE 4 Era Massa (5)

CachyOS vs Arch (8)

Áudio (2)

Top 10 do mês

Scripts

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: