Puertos y protocolos en uso

ballester.david en gmail.com ballester.david en gmail.com
Dom Jul 8 22:22:46 BST 2007 

El dom, 08-07-2007 a las 01:42 +0200, DaniFP escribió:

> 
> 
> "ballester.david en gmail.com" <ballester.david en gmail.com> escribió: 
> 
>         El jue, 05-07-2007 a las 22:12 +0200, DaniFP escribió:
>         > "ballester.david en gmail.com" escribió:
>         > El mié, 04-07-2007 a las 12:11 +0200, Aitor Calero escribió:
>         > > Hola me gusataría saber si hay algún comando que me diga
>         > que puertos hay abiertos en mi ubuntu y qué protocolo
>         utiliza
>         > cada uno.
>         > > 
>         > 
>         > sudo netstat -puta
>         > 
>         > 
>         > Y si le añades una "n" te dice el nº del puerto:
>         > 
>         > sudo netstat -putan
>         > 
>         > Salu2
>         
>         Si, pero -puta ya te está dando esa información, pero en vez
>         de ponerte el número de puerto te dice el nombre del servicio
>         asociado al puerto.
>         Lo saca de /etc/services
>         
>         
>         D.
>         
> 
> En efecto, yo simplemente lo dije para que conste que se puede mostrar
> el nº de puerto con la salida del programa; es más cómodo q tener q 
> andar buscando a mano por la lista /etc/services y si la aplicación
> que use ese puerto no aparece en dicha lista, o si está usando un nº
> de puerto distinto al q existe por defecto, "netstat -puta" no te va a
> mostrar qué servicio es, o peor, puede dar un resultado erróneo (ej,
> indicar un servicio web sólo porque hay un demonio escuchando el
> puerto 80, cuando realmente podría ser un servidor FTP, etc)
> 


Dani,

En el testcase que envié, fíjate como en los puertos no listados
en /etc/services, netstat -pluta ya informa del puerto numérico. 

En el caso de 'resultado erróneo', vuelvo a remitirte al testcase, donde
puedes observar como para cada socket abierto se informa del puerto
usado y además, del proceso/pid que está enganchado a dicho socket. De
hecho, provoqué que mi servidor http ( apache2 ) escuchara por el puerto
en el que habitualmente escuchan los servidores de correo Lotus Notes
para las conexiones con sus clientes de correo para demostrar que
netstat podía dar más información respecto a lo que estaba corriendo en
la máquina que lo que podía informar nmap

"tcp6       0      0 *:lotusnote             *:*
LISTEN     8297/apache2 "


donde puedes ver que aunque el servicio se resuelva como lotusnotes
( puerto tcp/1352 ) netstat ya nos informa de que el proceso que está
escuchando es conocido como apache2 y su pid es el 8297


D.
-- 
http://dballester.blogspot.com
The Ubuntu Counter Project - user number # 4472
counter.li.org #206389

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20070708/d0d51a14/attachment-0001.htm

Más información sobre la lista de distribución ubuntu-es