Subject: [Dicas-L] TCP/UDP: Identificação de Portas Ativas
From: dicas-l-owner@unicamp.br
Date: Wed, 20 Nov 2002 00:35:28 -0200 (BRST)
To: undisclosed-recipients: ;
X-UIDL:
X-Mozilla-Status: 0009
X-Mozilla-Status2: 00000000
Return-Path:
Received: from localhost (localhost [127.0.0.1]) by ronaldo.toledo.com.br (8.11.4/8.11.4) with ESMTP id gAK3s1E00457 for ; Wed, 20 Nov 2002 01:54:01 -0200
Received: from pop3.acesso.com.br [200.157.80.7] by localhost with POP3 (fetchmail-5.8.1) for toledo@localhost (single-drop); Wed, 20 Nov 2002 01:54:01 -0200 (BRST)
Received: from obelix.unicamp.br (obelix.unicamp.br [143.106.10.2]) by penelope.acesso.com.br (8.11.6/8.11.4) with ESMTP id gAK2aRP00998 for ; Tue, 19 Nov 2002 23:36:27 -0300
Received: by obelix.unicamp.br (Postfix, from userid 1020) id 0FB9B3F2B; Wed, 20 Nov 2002 00:35:28 -0200 (BRST)
Received: from localhost (localhost [127.0.0.1]) by obelix.unicamp.br (Postfix) with SMTP id C9CA752AB; Wed, 20 Nov 2002 00:35:28 -0200 (BRST)
Received: by obelix.unicamp.br (bulk_mailer v1.13); Wed, 20 Nov 2002 00:05:10 -0200
Message-ID:
X-AntiVirus: Email livre de Virus : Acesso Scan Virus 3.0 (http://www.acesso.com.br).
X-UIDL: Y6:!!D>Z!!F21!!Xip!!

--------------------------------------------------------------------
Endereço: http://www.Dicas-L.unicamp.br/dicas-l/20021120.shtml
--------------------------------------------------------------------
                            Read in English
                 Uma Maneira Divertida de Aprender Inglês
             http://novateceditora.com.br/livros/readinenglish/
--------------------------------------------------------------------
  TCP/UDP: Identificação de Portas Ativas
  =======================================

Colaboração: Daniel Lobato Duclos

Frequentemente encontro pessoas perguntando que portas TCP ou
UDP estão abertas na máquina Linux e qual programa está inciando uma porta
específica. São duas perguntas relacionadas, e são bem simples de responder.

Para descobrir que portas estão abertas na sua máquina nada de
ficar rodando nmap nela, utilize:


  netstat -nl


Esse comando listrá todas as portas abertas. Veja um
exemplo:

  [root@ace /root]# netstat -nl
  Conexões Internet Ativas (sem os servidores)
  Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado
  tcp        0      0 0.0.0.0:111             0.0.0.0:*               OUÇA
  tcp        0      0 0.0.0.0:6000            0.0.0.0:*               OUÇA
  udp        0      0 0.0.0.0:32768           0.0.0.0:*
  udp        0      0 0.0.0.0:111             0.0.0.0:*
  (..)
  

Agora eu sei que tenho as portas 111 e 6000 TCP e as portas 32768
e 111 UDP abertas. Mas espera ai! Porta 6000?? Que programa esta abrindo
esta porta? Também fácil de descobrir. Primeiro descubra o número do
processo que abriu esta porta com o comando fuser:

  [root@ace /root]# fuser -n tcp 6000
  6000/tcp:              840
  [root@ace /root]#

Ótimo! Já sabemos que é o processo de ID (pid) 840. Agora basta um
ps com grep pra acharmos o "culpado":

  [root@ace /root]# ps auxw | grep 840
  root 840  1.4  9.2 90708 23660 ?  S  01:09  1:11 /usr/X11R6/bin/X
  (..)

Opa! É o meu servidor X! tudo normal ;)


  Daniel Lobato Duclos - daniduc@cybershark.net - http://www.cybershark.net
  GPG Key fingerprint = A21B 40DF 4B8D 3CE6 9284  E764 4DF0 144C 509F 080F
  ---------------------------------------------------------------------------
  What you spend years building, someone could destroy overnight. Build it
  anyway.
  (Madre Teresa de Calcuta)
  





---------------------------------------------------------------
        Expressões Regulares - Guia de Consulta Rápida
          http://novateceditora.com.br/guias/expreg/
---------------------------------------------------------------
As mensagens da lista Dicas-L são veiculadas diariamente
para 21026 assinantes.

       Todas as mensagens da Dicas-L ficam armazenadas em 
               http://www.Dicas-L.unicamp.br.

A redistribuição desta e outras mensagens da lista Dicas-L pode
ser feita livremente, deste que o conteúdo, inclusive esta nota, 
não sejam modificados.
---------------------------------------------------------------