netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Publicado por Daniel Zaia Manzano em 29/03/2013

[ Hits: 35.793 ]

1 0

Denuncie Favoritos Indicar Impressora

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Para verificar quais serviços estão rodando (e em quais portas) no seu sistema:

# netstat -ltunp

Legenda indicativa das Opções:

l :: Lista os serviços que estejam "ouvindo" (listening);
t :: Lista os serviços que estejam rodando em TCP;
u :: Lista os serviços que estejam rodando em UDP;
n :: Não resolve nomes para endereços IP;
P :: Mostra o PID (Process ID) e o programa que está rodando (ponto principal desta dica).

Exemplo:

# netstat -ltunp


Conexões Internet Ativas (sem os servidores)
Proto   Recv-Q Send-Q Endereço Local     Endereço Remoto      Estado      PID/Program name
tcp        0      0     0.0.0.0:5900       0.0.0.0:*           OUÇA        2508/vino-server
tcp        0      0     0.0.0.0:111        0.0.0.0:*           OUÇA        1426/portmap    
tcp        0      0     0.0.0.0:58737      0.0.0.0:*           OUÇA        1438/rpc.statd  
tcp        0      0     127.0.0.1:5939     0.0.0.0:*           OUÇA        2177/teamviewerd
tcp        0      0     0.0.0.0:22         0.0.0.0:*           OUÇA        2138/sshd       
tcp        0      0     127.0.0.1:631      0.0.0.0:*           OUÇA        2125/cupsd      
tcp        0      0     127.0.0.1:25       0.0.0.0:*           OUÇA        2131/exim4      
tcp        0      0     0.0.0.0:7418       0.0.0.0:*           OUÇA        3100/skype      
tcp        0      0     0.0.0.0:24800      0.0.0.0:*           OUÇA        2557/synergys   
tcp6       0      0     :::5900            :::*                OUÇA        2508/vino-server
tcp6       0      0     :::22              :::*                OUÇA        2138/sshd       
tcp6       0      0     ::1:631            :::*                OUÇA        2125/cupsd      
tcp6       0      0     ::1:25             :::*                OUÇA        2131/exim4      
udp        0      0     127.0.0.1:39872   0.0.0.0:*                        3100/skype      
udp        0      0     0.0.0.0:58179     0.0.0.0:*                        1438/rpc.statd  
udp        0      0     0.0.0.0:40005     0.0.0.0:*                        1703/avahi-daemon: 
udp        0      0     0.0.0.0:5353      0.0.0.0:*                        1703/avahi-daemon: 
udp        0      0     0.0.0.0:111       0.0.0.0:*                        1426/portmap    
udp        0      0     0.0.0.0:631       0.0.0.0:*                        2125/cupsd      
udp        0      0     0.0.0.0:7418      0.0.0.0:*                        3100/skype      
udp        0      0     0.0.0.0:766       0.0.0.0:*                        1438/rpc.statd  
udp6       0      0     :::40616          :::*                             1703/avahi-daemon: 
udp6       0      0     :::5353           :::*

Outras dicas deste autor

Alterar resolução de tela do terminal (modo texto)

Processos de usuário em segundo plano e como manipulá-los

Visualizando imagens no modo texto

Macete para apagar conteúdo de arquivo sem excluí-lo

Cálculos matemáticos no próprio bash

Leitura recomendada

Buffer Overflow para Pentesters - Vídeo aula

Obtendo o nome do host e o MAC address rapidamente

Web Application Security com CAL9000

WLM/MSN 2009 não conecta com proxy autenticado - lista de contatos indisponível

Restringindo acesso do "root" ao SSH

Comentários

[1] Comentário enviado por rhind em 01/04/2013 - 12:54h

Muito boa a dica, Daniel.

Experimentem colocar um "a", que mostra todos os sockets, incluindo sockets de servidores.

Ex:
netstat -ltunpa

1 0