Cómo verificar puertos abiertos en Linux
Durante la resolución de problemas de los servicios que se ejecutan en un sistema Linux, la verificación de los puertos abiertos es una de las tareas que cualquier usuario o administrador debería considerar realizar. Si se espera que un servicio se esté ejecutando, pero por alguna razón no lo está, lo más probable es que el puerto asociado con ese servicio esté cerrado y deba abrirse.
En este tutorial, demostraremos cómo verificar los puertos abiertos en un Linux desde la línea de comandos.
1) Verifique los puertos abiertos usando el comando ss
El comando ss de Linux le brinda información detallada sobre los puertos abiertos y los sockets de escucha. Extrae información del kernel de Linux y es más preferido que el comando netstat que ha quedado obsoleto.
Para mostrar las conexiones TCP en escucha, ejecute el comando
$ ss -tl
Salida de muestra
l – Muestra tomas de escucha
t – Significa puerto TCP
Para mostrar las conexiones UDP en escucha, emita el comando
$ ss -lu
Salida de muestra
u – Significa puerto UDP
o
Para mostrar tcp y udp, nombre del proceso
$ ss -lntup
p – Lista el nombre del proceso que abrió sockets
Para imprimir todas las conexiones de socket, simplemente use el comando ss en su formato predeterminado
$ ss
Salida de muestra
2) Verifique los puertos abiertos usando el comando netstat
El comando netstat es una poderosa herramienta de comando que se utiliza para verificar la apertura TCP y UDP puertos junto con otros atributos. Para verificar los puertos abiertos, emita el comando:
$ netstat -pnltu
Salida de muestra
Echemos un vistazo más de cerca a las opciones de comando:
pag – Muestra el Id. De Procees asociado con un servicio o nombre de programa
norte – Muestra el número numérico del puerto en ejecución, p. Ej. 3306 por mysqld, y 22 por sshd.
l – Muestra enchufes de escucha
t – Muestra las conexiones TCP
tu – Muestra las conexiones UDP
3) Verifique los puertos abiertos usando el comando lsof
El comando lsof es una herramienta de comando de red que también se puede usar para verificar puertos abiertos en un sistema Linux. Para mostrar los puertos abiertos, emita el comando
$ lsof -i
Salida de muestra
Si desea mostrar sockets abiertos, utilice el lsof y canalice la salida a grep como se muestra:
$ lsof -n -P | grep LISTEN
Salida de muestra
Para ver todas las conexiones TCP, ejecute:
$ lsof -i tcp
Salida de muestra
Para mostrar todas las conexiones UDP, ejecute el comando:
$ lsof -i udp
Salida de muestra
4) Verifique los puertos abiertos usando la utilidad Nmap
Nmap es una herramienta de escaneo de red gratuita y de código abierto que generalmente se usa para el reconocimiento en la piratería ética para descubrir puertos abiertos de sistemas remotos. Por defecto, Nmap no viene instalado en su sistema. Para instalar Nmap, emita el comando
$ sudo apt install nmap (For Debian/ Ubuntu) $ sudo yum install nmap (For RedHat/ CentOS) $ sudo dnf install nmap (For Fedora) $ pacman -S nmap (ArchLinux)
Para buscar puertos TCP abiertos, ejecute el comando
$ nmap -sT -O localhost
Salida de muestra
Para buscar puertos UDP abiertos, ejecute el comando:
$ nmap -sU localhost
Salida de muestra
Terminando
Esos son los comandos y herramientas de Linux que se utilizan para escanear puertos para verificar los puertos abiertos en un sistema Linux. Como siempre, sus comentarios son bienvenidos. Si tiene otras ideas sobre cómo comprobar los puertos abiertos, póngase en contacto con nosotros.
Leer también: