Entendendo TCP/IP (Parte 5) - Portas TCP/UDP
Neste artigo, o quinto da série, vou explicar o que são portas TCP/UDP e as principais ferramentas para monitorá-las. Este artigo é uma introdução para um próximo, sobre IPtables.
[ Hits: 33.588 ]
Por: Ricardo Lino Olonca em 10/03/2012
Portas Remotas e Considerações
Pesquisando Portas Remotas
Você pode descobrir quais portas estão abertas em outros computadores usando o Nmap. A maioria das distribuições Linux tem o Nmap em seus repositórios.No Debian, instale-o com o comando:
# apt-get install nmap
Na sua forma mais simples, basta chamar o Nmap passando o IP, ou o nome do Host alvo:
nmap 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 16:59 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 981 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1025/tcp open NFS-or-IIS
1027/tcp open IIS
1051/tcp open optima-vnet
1067/tcp open instl_boots
1075/tcp open unknown
1099/tcp open unknown
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv
Nmap done: 1 IP address (1 host up) scanned in 1.26 seconds
$
Para escanear as portas UDP, use:
# nmap -sU 172.20.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-05 17:28 BRST
Interesting ports on srv011.net.inet (172.20.1.1):
Not shown: 991 closed ports
PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
161/udp open|filtered snmp
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
4500/udp open|filtered nat-t-ike
6050/udp open|filtered unknown
41524/udp open|filtered unknown
MAC Address: 00:1F:29:07:39:EA (Hewlett Packard)
Nmap done: 1 IP address (1 host up) scanned in 2.89 seconds
#
*Scan de portas udp requer permissões de root*
Você pode especificar um Range de portas para escanear:
# nmap -p1-1024 172.20.1.6
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:11 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus
Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds
#
É possível também, escanear uma rede ou intervalo de IP's:
# nmap -p1-1024 172.20.1.6-8
Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-31 16:32 BRST
Interesting ports on srv014.net.inet (172.20.1.6):
Not shown: 1012 closed ports
PORT STATE SERVICE
42/tcp open nameserver
53/tcp open domain
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
623/tcp filtered unknown
636/tcp open ldapssl
664/tcp filtered secure-aux-bus
Interesting ports on srv010.net.inet (172.20.1.7):
Not shown: 1017 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
113/tcp open auth
623/tcp filtered unknown
664/tcp filtered secure-aux-bus
Interesting ports on microsiga.net.inet (172.20.1.8):
Not shown: 1020 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Nmap done: 3 IP addresses (3 hosts up) scanned in 2.63 seconds
$
O Nmap possui muitas outras opções, como descobrir o Sistema Operacional (-O), e mais detalhes sobre os serviços (-A). Para mais informações use:
# man nmap
Outra forma de testar a conectividade, é usando o Telnet. Por exemplo:
# telnet 172.20.1.1 139
Trying 172.20.1.1...
Connected to 172.20.1.1.
Escape character is '^]'.
^]
Connection closed by foreign host.
Mostra que a porta 139 está aberta no servidor 172.20.1.1.
Considerações Finais
Vejo muitas pessoas tirando dúvidas sobre IPtables no fórum do VOL, e noto que muitos não sabem nem o que são portas TCP.Por isto escrevi este artigo, que é apenas uma introdução antes de falar de Firewall e IPtables. Acho importante que esses conceitos sejam entendidos.
- Para mais informações:
Site oficial do Nmap: http://nmap.org/
Página de manual do Netstat: http://linux.die.net - Netstat
Página de manual do Telnet: http:// nersp.nerdc.ufl.edu - Telnet
Até o próximo artigo, que será sobre o IPtables.
Páginas do artigo
1. Conceitos e Portas Locais2. Portas Remotas e Considerações
Outros artigos deste autor
Entendendo TCP/IP (Parte 3) - Resolução de nomes
Problemas encontrados na adoção do IPv6
Leitura recomendada
NAT com firewall - simples, rápido e funcional
L7-filter (funcionando) no Slackware 10.2
Firewall bridge + iptables + layer7 + ipp2p
Incremente o iptables com patch-o-matic
Comentários
[1] Comentário enviado por julio_hoffimann em 10/03/2012 - 19:36h
Oi Ricardo,
Cada episódio da série é um mundo de informação! Sem tempo de ler com calma, mas favoritei para futura leitura. ;-)
Abraço!
Oi Ricardo,
Cada episódio da série é um mundo de informação! Sem tempo de ler com calma, mas favoritei para futura leitura. ;-)
Abraço!
[2] Comentário enviado por cesarufmt em 10/03/2012 - 22:47h
Muito bom Ricardo! Parabéns!
Bem construído mesmo. Agora é esperar pelo do firewall/iptables.
Obrigado!
o//
Muito bom Ricardo! Parabéns!
Bem construído mesmo. Agora é esperar pelo do firewall/iptables.
Obrigado!
o//
[3] Comentário enviado por BispoBH em 14/03/2012 - 13:42h
Grande Olonca,
Parabens pelos Artigos...estou esperando os proximos.
Abraços,
Dennis Figueiredo (Atento BH...Lembra ??)
Grande Olonca,
Parabens pelos Artigos...estou esperando os proximos.
Abraços,
Dennis Figueiredo (Atento BH...Lembra ??)
[4] Comentário enviado por ricardoolonca em 20/03/2012 - 13:53h
Opa, lembro sim. Como você está? Ainda na Atento?
Pode esperar que em breve vou escrever sobre o firewall.
Opa, lembro sim. Como você está? Ainda na Atento?
Pode esperar que em breve vou escrever sobre o firewall.
[5] Comentário enviado por apchagas81 em 05/04/2012 - 14:48h
Caro Ricardo, parabéns pela série de artigos sobre conceitos básicos de TCP/IP isso realmente se faz necessários antes de partirmos para as "brincadeiras com IPTbles, etc"
ABS
Caro Ricardo, parabéns pela série de artigos sobre conceitos básicos de TCP/IP isso realmente se faz necessários antes de partirmos para as "brincadeiras com IPTbles, etc"
ABS
[6] Comentário enviado por marcioam-vm em 17/10/2012 - 09:37h
muito boa explicação parabéns pelo post.
muito boa explicação parabéns pelo post.
[7] Comentário enviado por wleite em 26/07/2016 - 20:22h
Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.
Continue assim!!!
Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.
Continue assim!!!
[8] Comentário enviado por ricardoolonca em 27/07/2016 - 11:12h
[7] Comentário enviado por wleite em 26/07/2016 - 20:22h
Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.
Continue assim!!!
Fico feliz em saber que os artigos estão sendo úteis.
[7] Comentário enviado por wleite em 26/07/2016 - 20:22h
Ricardo, você esta de parabéns!! Ler os seus artigos está sendo de grande ajuda!!! Graças a você estou finalmente compreendendo alguns conceitos sobre o TCP/IP.
Continue assim!!!
Fico feliz em saber que os artigos estão sendo úteis.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Failed to start Zabbix Server (2)
Gentoo bane contribuições de código feitas com IA (8)
Ubuntu — tentando iniciar o windows? (3)
Top 10 do mês
-
Xerxes
1° lugar - 70.013 pts -
Fábio Berbert de Paula
2° lugar - 57.296 pts -
Clodoaldo Santos
3° lugar - 43.123 pts -
Supervisor dos Moderadores
4° lugar - 23.186 pts -
Sidnei Serra
5° lugar - 22.854 pts -
Daniel Lara Souza
6° lugar - 17.138 pts -
Mauricio Ferrari
7° lugar - 17.106 pts -
Alberto Federman Neto.
8° lugar - 17.087 pts -
Diego Mendes Rodrigues
9° lugar - 15.736 pts -
edps
10° lugar - 14.224 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
