Listando as portas abertas

Publicado por Rodrigo Ferreira Valentim em 07/12/2007

[ Hits: 252.749 ]

Blog: http://www.unitech.pro.br

6 0

Denuncie Favoritos Indicar Impressora

Listando as portas abertas

Para verificar quais as portas que estão abertas no sistema basta você executar o comando:

# nmap -v <ip>

Faça o download em:

http://insecure.org/nmap/download.html

Para instalar:

$ bzip2 -cd nmap-*.tar.bz2 | tar xvf -
$ cd nmap-*
$ ./configure
$ make
$ su root
# make install

Exemplos de funcionamento:

Para a máquina local:

# nmap -v localhost

Para um servidor/estação da rede que tenha o endereço 192.168.0.1:

# nmap -v 192.168.0.1

Outras dicas deste autor

Achando o pacote de um arquivo

Nova versão recomendada do MySQL

Conversando pelo console/terminal

Configurando o fantástico CVS para Conectiva, Mandrake e Red Hat

Leitura recomendada

Vídeo laboratório de Pentest - LFI a code execution

Bloqueando usuários com ARP

arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Volatility Framework: Análise de Memória Volátil

Comentários

[1] Comentário enviado por engos em 07/12/2007 - 10:51h

Somente há pouco percebi que o nmap por padrão lista apenas as portas conhecidas, deixando uma grande quantidade de portas sem checar, as quais podem estar abertas.

Para listar uma determinada região/seleção de portas, use a opção -p:

nmap -v -p1-65535 localhost

3 0

[2] Comentário enviado por tatototino em 08/12/2007 - 12:56h

Para listar portas no seu próprio computador recomendo o nsstat ou o comando "vv" (acho que é isso) se não me engano.
Depois dou uma olhada para ver se é o vv mesmo.

Um abraço

0 0

[3] Comentário enviado por noisegroundbr em 24/02/2012 - 21:08h

Teste feito com um computador doméstico com roteador d-link.

No OpenSuse 11.4 o nmap indicava porta fechada com localhost ou 127.0.0.1

Exemplo com porta 4032 TCP aberta para o Ktorrent no Firewall OpenSuse e no roteador D-Link.
Ktorrent aberto e baixando uma ISO Linux.

Porta listada como Fechada/Closed:

nmap -v -p4032 localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:50 BRST
Initiating Ping Scan at 20:50
Scanning localhost (127.0.0.1) [2 ports]
Completed Ping Scan at 20:50, 0.00s elapsed (1 total hosts)
Initiating Connect Scan at 20:50
Scanning localhost (127.0.0.1) [1 port]
Completed Connect Scan at 20:50, 0.00s elapsed (1 total ports)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000035s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1

PORT STATE SERVICE
4032/tcp CLOSED unknown

Já com o IP fornecido pelo roteador D-Link (192.168.1.7) a porta é listada como Aberta/Open.

nmap -v -p4032 192.168.1.7

Starting Nmap 5.21 ( http://nmap.org ) at 2012-02-24 20:55 BRST
Initiating Ping Scan at 20:55
Scanning 192.168.1.7 [2 ports]
Completed Ping Scan at 20:55, 0.00s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 20:55
Completed Parallel DNS resolution of 1 host. at 20:55, 13.00s elapsed
Initiating Connect Scan at 20:55
Scanning 192.168.1.7 [1 port]
Discovered open port 4032/tcp on 192.168.1.7
Completed Connect Scan at 20:55, 0.00s elapsed (1 total ports)
Nmap scan report for 192.168.1.7
Host is up (0.000057s latency).

PORT STATE SERVICE
4032/tcp OPEN unknown

Para o pessoal que está começando e quer saber o seu IP é só digitar no terminal:

ifconfig

Procure pelo número IP. Neste exemplo é 192.168.1.7.

Procure por "eth0 inet end.: 192.168.1.7" para o IP da placa de rede ethernet (cabo).

Procure por "wlan0 inet end.: 192.168.1.7" para o IP da placa Wireless (rede sem fio).

Para outras informações também existem os comandos:

sudo lsof -i

sudo netstat -lptu

O comando sudo indica que tanto o "lsof" quanto o "netstat" serão executados como root (administrador do sistema).

1 0