Listando as portas abertas

Publicado por Rodrigo Ferreira Valentim em 07/12/2007

[ Hits: 185.800 ]

Blog: http://www.unitech.pro.br

 


Listando as portas abertas



Para verificar quais as portas que estão abertas no sistema basta você executar o comando:

# nmap -v <ip>

Faça o download em:
Para instalar:

$ bzip2 -cd nmap-*.tar.bz2 | tar xvf -
$ cd nmap-*
$ ./configure
$ make
$ su root
# make install

Exemplos de funcionamento:

Para a máquina local:

# nmap -v localhost

Para um servidor/estação da rede que tenha o endereço 192.168.0.1:

# nmap -v 192.168.0.1

Outras dicas deste autor

Conversando pelo console/terminal

Nova versão recomendada do MySQL

Configurando o fantástico CVS para Conectiva, Mandrake e Red Hat

Achando o pacote de um arquivo

Leitura recomendada

KMyFirewall - ferramenta gráfica para as regras do iptables

Para quem quer dar o primeiro passo em direção ao mundo Hacking

Lista de servidores compatíveis com OpenBSD

Limitar acesso de mais de um usuário via SSH

Iptables - Especificando máscara de rede nas regras

  

Comentários
[1] Comentário enviado por engos em 07/12/2007 - 10:51h

Somente há pouco percebi que o nmap por padrão lista apenas as portas conhecidas, deixando uma grande quantidade de portas sem checar, as quais podem estar abertas.

Para listar uma determinada região/seleção de portas, use a opção -p:

nmap -v -p1-65535 localhost


[2] Comentário enviado por tatototino em 08/12/2007 - 12:56h

Para listar portas no seu próprio computador recomendo o nsstat ou o comando "vv" (acho que é isso) se não me engano.
Depois dou uma olhada para ver se é o vv mesmo.

Um abraço

[3] Comentário enviado por noisegroundbr em 24/02/2012 - 21:08h

Teste feito com um computador doméstico com roteador d-link.

No OpenSuse 11.4 o nmap indicava porta fechada com localhost ou 127.0.0.1

Exemplo com porta 4032 TCP aberta para o Ktorrent no Firewall OpenSuse e no roteador D-Link.
Ktorrent aberto e baixando uma ISO Linux.

Porta listada como Fechada/Closed:

nmap -v -p4032 localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:50 BRST
Initiating Ping Scan at 20:50
Scanning localhost (127.0.0.1) [2 ports]
Completed Ping Scan at 20:50, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 20:50
Scanning localhost (127.0.0.1) [1 port]
Completed Connect Scan at 20:50, 0.00s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1

PORT STATE SERVICE
4032/tcp CLOSED unknown


Já com o IP fornecido pelo roteador D-Link (192.168.1.7) a porta é listada como Aberta/Open.

nmap -v -p4032 192.168.1.7

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:55 BRST
Initiating Ping Scan at 20:55
Scanning 192.168.1.7 [2 ports]
Completed Ping Scan at 20:55, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 20:55
Completed Parallel DNS resolution of 1 host. at 20:55, 13.00s elapsed
Initiating Connect Scan at 20:55
Scanning 192.168.1.7 [1 port]
Discovered open port 4032/tcp on 192.168.1.7
Completed Connect Scan at 20:55, 0.00s elapsed (1 total ports)
Nmap scan report for 192.168.1.7
Host is up (0.000057s latency).

PORT STATE SERVICE
4032/tcp OPEN unknown

Para o pessoal que está começando e quer saber o seu IP é só digitar no terminal:

ifconfig

Procure pelo número IP. Neste exemplo é 192.168.1.7.

Procure por "eth0 inet end.: 192.168.1.7" para o IP da placa de rede ethernet (cabo).

Procure por "wlan0 inet end.: 192.168.1.7" para o IP da placa Wireless (rede sem fio).

Para outras informações também existem os comandos:

sudo lsof -i

sudo netstat -lptu

O comando sudo indica que tanto o "lsof" quanto o "netstat" serão executados como root (administrador do sistema).



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts