Que porta é essa? Identificando porta estranha no Linux

Publicado por Arnaldo J.Sousa em 25/09/2003

[ Hits: 10.600 ]

 


Que porta é essa? Identificando porta estranha no Linux



Apareceu uma porta desconhecida e aberta e não sabe do que se trata? User o fuser!

Exemplo: porta desconhecida 3130/udp

# fuser 3130/udp

Irá aparecer o pid:

# ps <pid>

Será mostrado qual programa está abrindo esta porta.

Simples, rápido, mas evita dor de cabeça.

Outras dicas deste autor

jnettop - visualizador de conexões internet via console

Leitura recomendada

Análise de memória com Volatility (vídeo)

Filtrando porcarias com o Squid II

Metasploit Framework no Linux

Evitando IP spoofing

Cartilha de segurança

  

Comentários
[1] Comentário enviado por jeffestanislau em 27/09/2003 - 16:36h

Gostei...

[2] Comentário enviado por lacierdias em 13/02/2005 - 09:54h

Muito bom o comando

[3] Comentário enviado por K1LL -9 em 07/03/2007 - 02:55h


Incrementando dica:

Com o comando lsof é possível saber não só o numero do processo mas também qual binário que abriu a porta "desconhecida" e sob que usuario
ele está rodando.
Além disso mostra as portas esperando uma conexão (LISTEN) e também s que estão mantendo uma conexão e com quem.

# lsof -i








[4] Comentário enviado por pretoblack em 01/03/2010 - 22:51h

Opa... achei que seria interessante dar uma olhada no help!

Gostei do seguinte:

fuser -u porta/proto = mostra tbm o ID do usuário

Outra muiiiittoo jóia:

fuser -fuv porta/proto

Exemplo de saída:
COMANDO DE ACESSO DO USUÁRIO PID
17500/tcp: mike 2162 F.... (mike)dropbox



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts