LINUX

Cómo verificar puertos abiertos en Linux

comprobar puertos abiertos en linux

Durante la resolución de problemas de los servicios que se ejecutan en un sistema Linux, la verificación de los puertos abiertos es una de las tareas que cualquier usuario o administrador debería considerar realizar. Si se espera que un servicio se esté ejecutando, pero por alguna razón no lo está, lo más probable es que el puerto asociado con ese servicio esté cerrado y deba abrirse.

En este tutorial, demostraremos cómo verificar los puertos abiertos en un Linux desde la línea de comandos.

1) Verifique los puertos abiertos usando el comando ss

El comando ss de Linux le brinda información detallada sobre los puertos abiertos y los sockets de escucha. Extrae información del kernel de Linux y es más preferido que el comando netstat que ha quedado obsoleto.

Para mostrar las conexiones TCP en escucha, ejecute el comando

$ ss -tl

Salida de muestra

mostrar conexiones TCP de escucha

l – Muestra tomas de escucha

t – Significa puerto TCP

Para mostrar las conexiones UDP en escucha, emita el comando

$ ss -lu

Salida de muestra

mostrar conexiones UDP de escucha

u – Significa puerto UDP

o

Para mostrar tcp y udp, nombre del proceso

$ ss -lntup

p – Lista el nombre del proceso que abrió sockets

Para imprimir todas las conexiones de socket, simplemente use el comando ss en su formato predeterminado

$ ss

Salida de muestra

comando ss

2) Verifique los puertos abiertos usando el comando netstat

El comando netstat es una poderosa herramienta de comando que se utiliza para verificar la apertura TCP y UDP puertos junto con otros atributos. Para verificar los puertos abiertos, emita el comando:

$ netstat -pnltu

Salida de muestra

comprobar puertos abiertos - comando netstat

Echemos un vistazo más de cerca a las opciones de comando:

pag – Muestra el Id. De Procees asociado con un servicio o nombre de programa

norte – Muestra el número numérico del puerto en ejecución, p. Ej. 3306 por mysqld, y 22 por sshd.

l – Muestra enchufes de escucha

t – Muestra las conexiones TCP

tu – Muestra las conexiones UDP

3) Verifique los puertos abiertos usando el comando lsof

El comando lsof es una herramienta de comando de red que también se puede usar para verificar puertos abiertos en un sistema Linux. Para mostrar los puertos abiertos, emita el comando

$ lsof -i

Salida de muestra

comprobar puertos abiertos - comando lsof -i

Si desea mostrar sockets abiertos, utilice el lsof y canalice la salida a grep como se muestra:

$ lsof -n -P | grep LISTEN

Salida de muestra

mostrar enchufes abiertos

Para ver todas las conexiones TCP, ejecute:

$ lsof -i tcp

Salida de muestra

enumerar conexiones tcp

Para mostrar todas las conexiones UDP, ejecute el comando:

$ lsof -i udp

Salida de muestra

enumerar conexiones udp

4) Verifique los puertos abiertos usando la utilidad Nmap

Nmap es una herramienta de escaneo de red gratuita y de código abierto que generalmente se usa para el reconocimiento en la piratería ética para descubrir puertos abiertos de sistemas remotos. Por defecto, Nmap no viene instalado en su sistema. Para instalar Nmap, emita el comando

$ sudo apt install nmap  (For Debian/ Ubuntu)

$ sudo yum install nmap (For RedHat/ CentOS)

$ sudo dnf install nmap (For Fedora)

$ pacman -S nmap (ArchLinux)

Para buscar puertos TCP abiertos, ejecute el comando

$ nmap -sT -O localhost

Salida de muestra

nmap escanea puertos abiertos

Para buscar puertos UDP abiertos, ejecute el comando:

$ nmap -sU localhost

Salida de muestra

puertos udp de escaneo nmap

Terminando

Esos son los comandos y herramientas de Linux que se utilizan para escanear puertos para verificar los puertos abiertos en un sistema Linux. Como siempre, sus comentarios son bienvenidos. Si tiene otras ideas sobre cómo comprobar los puertos abiertos, póngase en contacto con nosotros.

Leer también:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar