netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Publicado por Daniel Zaia Manzano em 29/03/2013

[ Hits: 35.974 ]

1 0

Denuncie Favoritos Indicar Impressora

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Para verificar quais serviços estão rodando (e em quais portas) no seu sistema:

# netstat -ltunp

Legenda indicativa das Opções:

l :: Lista os serviços que estejam "ouvindo" (listening);
t :: Lista os serviços que estejam rodando em TCP;
u :: Lista os serviços que estejam rodando em UDP;
n :: Não resolve nomes para endereços IP;
P :: Mostra o PID (Process ID) e o programa que está rodando (ponto principal desta dica).

Exemplo:

# netstat -ltunp


Conexões Internet Ativas (sem os servidores)
Proto   Recv-Q Send-Q Endereço Local     Endereço Remoto      Estado      PID/Program name
tcp        0      0     0.0.0.0:5900       0.0.0.0:*           OUÇA        2508/vino-server
tcp        0      0     0.0.0.0:111        0.0.0.0:*           OUÇA        1426/portmap    
tcp        0      0     0.0.0.0:58737      0.0.0.0:*           OUÇA        1438/rpc.statd  
tcp        0      0     127.0.0.1:5939     0.0.0.0:*           OUÇA        2177/teamviewerd
tcp        0      0     0.0.0.0:22         0.0.0.0:*           OUÇA        2138/sshd       
tcp        0      0     127.0.0.1:631      0.0.0.0:*           OUÇA        2125/cupsd      
tcp        0      0     127.0.0.1:25       0.0.0.0:*           OUÇA        2131/exim4      
tcp        0      0     0.0.0.0:7418       0.0.0.0:*           OUÇA        3100/skype      
tcp        0      0     0.0.0.0:24800      0.0.0.0:*           OUÇA        2557/synergys   
tcp6       0      0     :::5900            :::*                OUÇA        2508/vino-server
tcp6       0      0     :::22              :::*                OUÇA        2138/sshd       
tcp6       0      0     ::1:631            :::*                OUÇA        2125/cupsd      
tcp6       0      0     ::1:25             :::*                OUÇA        2131/exim4      
udp        0      0     127.0.0.1:39872   0.0.0.0:*                        3100/skype      
udp        0      0     0.0.0.0:58179     0.0.0.0:*                        1438/rpc.statd  
udp        0      0     0.0.0.0:40005     0.0.0.0:*                        1703/avahi-daemon: 
udp        0      0     0.0.0.0:5353      0.0.0.0:*                        1703/avahi-daemon: 
udp        0      0     0.0.0.0:111       0.0.0.0:*                        1426/portmap    
udp        0      0     0.0.0.0:631       0.0.0.0:*                        2125/cupsd      
udp        0      0     0.0.0.0:7418      0.0.0.0:*                        3100/skype      
udp        0      0     0.0.0.0:766       0.0.0.0:*                        1438/rpc.statd  
udp6       0      0     :::40616          :::*                             1703/avahi-daemon: 
udp6       0      0     :::5353           :::*

Outras dicas deste autor

iconv - Convertendo a codificação de arquivos no GNU/Linux

Acompanhando progresso na cópia de arquivos

mii-tool - Verificando conectividade de cabo de rede

Releitura do arquivo "/etc/fstab" sem reiniciar a máquina

Macete para busca reversa de comandos

Leitura recomendada

Filtrando porcarias com Squid IV

Para quem está na Deep Web

Cartilha de segurança

251 Plugins para Scanning em Hardening com OpenVAS4

Firewalls: Wiki Arch Linux

Comentários

[1] Comentário enviado por rhind em 01/04/2013 - 12:54h

Muito boa a dica, Daniel.

Experimentem colocar um "a", que mostra todos os sockets, incluindo sockets de servidores.

Ex:
netstat -ltunpa

1 0