Que porta é essa? Identificando porta estranha no Linux

Publicado por Arnaldo J.Sousa em 25/09/2003

[ Hits: 10.996 ]

0 0

Denuncie Favoritos Indicar Impressora

Que porta é essa? Identificando porta estranha no Linux

Apareceu uma porta desconhecida e aberta e não sabe do que se trata? User o fuser!

Exemplo: porta desconhecida 3130/udp

# fuser 3130/udp

Irá aparecer o pid:

# ps <pid>

Será mostrado qual programa está abrindo esta porta.

Simples, rápido, mas evita dor de cabeça.

Outras dicas deste autor

jnettop - visualizador de conexões internet via console

Leitura recomendada

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)

Palestra How Stuff Works: Exploits

Webinar #18 - A Nova Lei de Cibercrimes

Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables

Acessar diretório home criptografado pelo Ubuntu usando live-cd

Comentários

[1] Comentário enviado por jeffestanislau em 27/09/2003 - 16:36h

Gostei...

0 0

[2] Comentário enviado por lacierdias em 13/02/2005 - 09:54h

Muito bom o comando

0 0

[3] Comentário enviado por K1LL -9 em 07/03/2007 - 02:55h

Incrementando dica:

Com o comando lsof é possível saber não só o numero do processo mas também qual binário que abriu a porta "desconhecida" e sob que usuario
ele está rodando.
Além disso mostra as portas esperando uma conexão (LISTEN) e também s que estão mantendo uma conexão e com quem.

# lsof -i

0 0

[4] Comentário enviado por pretoblack em 01/03/2010 - 22:51h

Opa... achei que seria interessante dar uma olhada no help!

Gostei do seguinte:

fuser -u porta/proto = mostra tbm o ID do usuário

Outra muiiiittoo jóia:

fuser -fuv porta/proto

Exemplo de saída:
COMANDO DE ACESSO DO USUÁRIO PID
17500/tcp: mike 2162 F.... (mike)dropbox

0 0