¿Cómo comprobar los puertos abiertos/cerrados de mi ordenador?
He utilizado netstat -a
en la línea de comandos.
Hay algunos parámetros de [netstat
][1] que son útiles para esto:
-l
o --listening
muestra sólo los sockets que actualmente están escuchando una conexión entrante.-a
o --all
muestra todos los sockets actualmente en uso.-t
o --tcp
muestra los sockets tcp.-u
o --udp
muestra los sockets udp.-n
o --numeric
muestra los hosts y puertos como números, en lugar de resolver en dns y buscar en /etc/services.Puedes usar una mezcla de estos para obtener lo que quieres. Para saber qué números de puerto están actualmente en uso, utilice uno de estos:
``bash netstat -atn # Para tcp netstat -aun # Para udp netstat -atun # Para ambos
En la salida todos los puertos mencionados están en uso ya sea escuchando una conexión entrante o conectados a un peer** todos los demás están cerrados. Los puertos TCP y UDP tienen 16 bits de ancho (van de 1-65535)
** También pueden estar conectándose/desconectándose del peer.
[1]: http://manpages.ubuntu.com/netstat.8
Puedes utilizar este comando:
netstat -tulnp | grep <port no>
Si muestra algún proceso es usado. Se cierra (no se usa) si no hay salida.
¿El estado del puerto "LISTENING" indica que el puerto está abierto?
Sí. Significa que algún servicio está escuchando ese puerto en su ordenador para la conexión entrante, es decir, este puerto está abierto para establecer nuevas conexiones.
¿Algún puerto que no se muestre en la salida indica que está cerrado?
Sí. Recuerde que netstat -a
mostrará todas las conexiones activas (escucha) y pasivas (no escucha), es decir, los puertos que están actuando tanto como servidor (algunos servicios están escuchando estos puertos para conexiones desde una máquina/proceso diferente) como establecidos (las conexiones se establecen en estos puertos independientemente de que el host/servicio pueda ser un servidor o un cliente)
Todos los puertos TCP y UDP pertenecen a una categoría llamada sockets y hay un montón de ellos. Para ver la información de los sockets puedes consultar man ss
.