Listando as portas abertas

Publicado por Rodrigo Ferreira Valentim em 07/12/2007

[ Hits: 252.975 ]

Blog: http://www.unitech.pro.br

6 0

Denuncie Favoritos Indicar Impressora

Listando as portas abertas

Para verificar quais as portas que estão abertas no sistema basta você executar o comando:

# nmap -v <ip>

Faça o download em:

http://insecure.org/nmap/download.html

Para instalar:

$ bzip2 -cd nmap-*.tar.bz2 | tar xvf -
$ cd nmap-*
$ ./configure
$ make
$ su root
# make install

Exemplos de funcionamento:

Para a máquina local:

# nmap -v localhost

Para um servidor/estação da rede que tenha o endereço 192.168.0.1:

# nmap -v 192.168.0.1

Outras dicas deste autor

Nova versão recomendada do MySQL

Configurando o fantástico CVS para Conectiva, Mandrake e Red Hat

Conversando pelo console/terminal

Achando o pacote de um arquivo

Leitura recomendada

Confira a atualização do Xplico 0.7.0!

Falando sobre Pentesting (teste de invasão)

Impedindo que arquivos do Linux sejam deletados

Criptografia de arquivos

Como evitar execução de backdoors em diretórios de upload do teu site

Comentários

[1] Comentário enviado por engos em 07/12/2007 - 10:51h

Somente há pouco percebi que o nmap por padrão lista apenas as portas conhecidas, deixando uma grande quantidade de portas sem checar, as quais podem estar abertas.

Para listar uma determinada região/seleção de portas, use a opção -p:

nmap -v -p1-65535 localhost

3 0

[2] Comentário enviado por tatototino em 08/12/2007 - 12:56h

Para listar portas no seu próprio computador recomendo o nsstat ou o comando "vv" (acho que é isso) se não me engano.
Depois dou uma olhada para ver se é o vv mesmo.

Um abraço

0 0

[3] Comentário enviado por noisegroundbr em 24/02/2012 - 21:08h

Teste feito com um computador doméstico com roteador d-link.

No OpenSuse 11.4 o nmap indicava porta fechada com localhost ou 127.0.0.1

Exemplo com porta 4032 TCP aberta para o Ktorrent no Firewall OpenSuse e no roteador D-Link.
Ktorrent aberto e baixando uma ISO Linux.

Porta listada como Fechada/Closed:

nmap -v -p4032 localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:50 BRST
Initiating Ping Scan at 20:50
Scanning localhost (127.0.0.1) [2 ports]
Completed Ping Scan at 20:50, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 20:50
Scanning localhost (127.0.0.1) [1 port]
Completed Connect Scan at 20:50, 0.00s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1

PORT STATE SERVICE
4032/tcp CLOSED unknown

Já com o IP fornecido pelo roteador D-Link (192.168.1.7) a porta é listada como Aberta/Open.

nmap -v -p4032 192.168.1.7

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:55 BRST
Initiating Ping Scan at 20:55
Scanning 192.168.1.7 [2 ports]
Completed Ping Scan at 20:55, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 20:55
Completed Parallel DNS resolution of 1 host. at 20:55, 13.00s elapsed
Initiating Connect Scan at 20:55
Scanning 192.168.1.7 [1 port]
Discovered open port 4032/tcp on 192.168.1.7
Completed Connect Scan at 20:55, 0.00s elapsed (1 total ports)
Nmap scan report for 192.168.1.7
Host is up (0.000057s latency).

PORT STATE SERVICE
4032/tcp OPEN unknown

Para o pessoal que está começando e quer saber o seu IP é só digitar no terminal:

ifconfig

Procure pelo número IP. Neste exemplo é 192.168.1.7.

Procure por "eth0 inet end.: 192.168.1.7" para o IP da placa de rede ethernet (cabo).

Procure por "wlan0 inet end.: 192.168.1.7" para o IP da placa Wireless (rede sem fio).

Para outras informações também existem os comandos:

sudo lsof -i

sudo netstat -lptu

O comando sudo indica que tanto o "lsof" quanto o "netstat" serão executados como root (administrador do sistema).

1 0