O que são essas portas abertas na minha máquina? [RESOLVIDO]

1. O que são essas portas abertas na minha máquina? [RESOLVIDO]

vesteves
vesteves

(usa Outra)

Enviado em 03/05/2018 - 13:39h

Olá!
Ao acaso resolvi ver algumas informações do sistema e me assustei com o resultado.
Alguém me ajuda a descobrir o que são essas portas abertas (apenas liguei a máquina e abri o terminal e nenhum aplicativo)?

$ netstat -na
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.44:43348 172.217.30.74:443 TIME_WAIT
tcp 0 0 192.168.0.44:57208 216.58.202.74:443 TIME_WAIT
tcp 0 0 192.168.0.44:36086 172.217.29.132:443 ESTABLISHED
tcp 0 0 192.168.0.44:42314 172.217.30.45:443 TIME_WAIT
tcp 0 0 192.168.0.44:34536 157.249.177.128:443 ESTABLISHED
tcp 0 0 192.168.0.44:37202 140.90.101.207:443 ESTABLISHED
tcp 0 0 192.168.0.44:59096 172.217.28.138:443 TIME_WAIT
tcp 0 0 192.168.0.44:43336 172.217.30.74:443 TIME_WAIT
tcp 0 0 192.168.0.44:38374 52.28.78.136:6881 ESTABLISHED
tcp 0 0 192.168.0.44:40876 172.217.29.202:443 TIME_WAIT
tcp 0 0 192.168.0.44:40890 172.217.29.202:443 TIME_WAIT
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::52523 :::* LISTEN
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:37829 0.0.0.0:*
udp 6144 0 0.0.0.0:5353 0.0.0.0:*
udp 18752 0 0.0.0.0:1900 0.0.0.0:*
udp 1024 0 0.0.0.0:68 0.0.0.0:*
udp6 3904 0 :::5353 :::*
udp6 0 0 :::40448 :::*
udp6 9984 0 :::1900 :::*
raw6 0 0 :::58 :::* 7

Com o Nmap:

$ sudo nmap -sS -sU 192.168.0.44
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-03 13:45 -03
Nmap scan report for 192.168.0.44
Host is up (0.000025s latency).
Not shown: 1996 closed ports
PORT STATE SERVICE
68/udp open|filtered dhcpc
631/udp open|filtered ipp
1900/udp open|filtered upnp
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 4.23 seconds

Meu sistema:

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux unstable (sid)
Release: unstable
Codename: sid


$ uname -a
Linux user-pc 4.16.0-1-amd64 #1 SMP Debian 4.16.5-1 (2018-04-29) x86_64 GNU/Linux



  


2. Re: O que são essas portas abertas na minha máquina? [RESOLVIDO]

Henrique
Henrique-RJ

(usa Outra)

Enviado em 04/05/2018 - 06:33h

Você costuma jogar com essa máquina ou com outra da rede ?

Talvez sejam servidores de jogos que estão pingando no teu IP pra saberem se você está conectado a eles.

Aparentemente você não está usando firewall no teu Linux e nem no teu roteador/modem pelo que se vê no teste do nmap ( 1996 portas fechadas ).

Isso pelo pouco que sei.


3. Re: O que são essas portas abertas na minha máquina? [RESOLVIDO]

Jose Renan
JoseRenan

(usa Ubuntu)

Enviado em 04/05/2018 - 13:15h



$ sudo nmap -sS -sU 192.168.0.44
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-03 13:45 -03
Nmap scan report for 192.168.0.44
Host is up (0.000025s latency).
Not shown: 1996 closed ports
PORT STATE SERVICE
68/udp open|filtered dhcpc
631/udp open|filtered ipp
1900/udp open|filtered upnp
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 4.23 seconds


Bom, pelo que sei a porta 631 é usada pelo CUPS.
68, como dá pra ver é o DHCP, por onde é settado o IP, mascara, gateway...
1900, por onde ocorre comunicação com outros dispositivos na rede.
5353, comunicação com DNS.


4. Re: O que são essas portas abertas na minha máquina?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 04/05/2018 - 14:46h

JoseRenan escreveu:



$ sudo nmap -sS -sU 192.168.0.44
Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-03 13:45 -03
Nmap scan report for 192.168.0.44
Host is up (0.000025s latency).
Not shown: 1996 closed ports
PORT STATE SERVICE
68/udp open|filtered dhcpc
631/udp open|filtered ipp
1900/udp open|filtered upnp
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 4.23 seconds


Bom, pelo que sei a porta 631 é usada pelo CUPS.
68, como dá pra ver é o DHCP, por onde é settado o IP, mascara, gateway...
1900, por onde ocorre comunicação com outros dispositivos na rede.
5353, comunicação com DNS.


Mas essas portas aparecem porque ele não deve estar usando firewall.

Neste link tem as portas e a que estão associadas: https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers




5. Re: O que são essas portas abertas na minha máquina? [RESOLVIDO]

vesteves
vesteves

(usa Outra)

Enviado em 04/05/2018 - 20:38h

Henrique-RJ escreveu:
Você costuma jogar com essa máquina ou com outra da rede ?

Não. Apenas uso para trabalhar, que é basicamente usar o browser.


Aparentemente você não está usando firewall no teu Linux e nem no teu roteador/modem pelo que se vê no teste do nmap ( 1996 portas fechadas ).

Não estou usando firewall, apenas instalei o Debian e fiz upgrade pro unstable.



6. Re: O que são essas portas abertas na minha máquina? [RESOLVIDO]

vesteves
vesteves

(usa Outra)

Enviado em 04/05/2018 - 20:44h

JoseRenan escreveu:
Bom, pelo que sei a porta 631 é usada pelo CUPS.
68, como dá pra ver é o DHCP, por onde é settado o IP, mascara, gateway...
1900, por onde ocorre comunicação com outros dispositivos na rede.
5353, comunicação com DNS.


Legal! Mas é normal essas ter portas abertas? E principalmente, ter esses IPs conectados?




7. Re: O que são essas portas abertas na minha máquina?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 04/05/2018 - 20:47h

vesteves escreveu:

JoseRenan escreveu:
Bom, pelo que sei a porta 631 é usada pelo CUPS.
68, como dá pra ver é o DHCP, por onde é settado o IP, mascara, gateway...
1900, por onde ocorre comunicação com outros dispositivos na rede.
5353, comunicação com DNS.


Legal! Mas é normal essas ter portas abertas? E principalmente, ter esses IPs conectados?



Se você instalar um firewall essas portas não irão aparecer mais pois tudo será filtrado.

Isso é tudo conexão do sistema com o servidor da tua internet.

Só tem umas conexões com o Google e a Amazon na parte do netstat provavelmente relacionadas a anúncios publicitários direcionados.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts