Come controllare le porte aperte/chiuse sul mio computer?
Ho usato netstat -a
sulla linea di comando.
Ci sono alcuni parametri di [netstat
][1] che sono utili per questo:
-l
o --listening
mostra solo i socket attualmente in ascolto per la connessione in arrivo.-a
o --all
mostra tutti i socket attualmente in uso.-t
o --tcp
mostra i socket tcp.-u
o --udp
mostra i socket udp.-n
o --numeric
mostra gli host e le porte come numeri, invece di risolvere in dns e cercare in /etc/services.Usa un mix di questi per ottenere ciò che vuoi. Per sapere quali numeri di porta sono attualmente in uso, usa uno di questi:
``bash netstat -atn # Per tcp netstat -aun # Per udp netstat -atun # Per entrambi
Nell'output tutte le porte menzionate sono in uso o in ascolto per una connessione in entrata o connesse ad un peer** tutte le altre sono chiuse. Le porte TCP e UDP sono larghe 16 bit (vanno da 1-65535)
** Possono anche essere in connessione/disconnessione dal peer.
[1]: http://manpages.ubuntu.com/netstat.8
Potete usare questo comando:
netstat -tulnp | grep <port no>
Se mostra qualche processo è usato. È chiuso (non usato) se non c'è nessun output.
Lo stato della porta "LISTENING" indica che la porta è aperta?
Sì. Significa che qualche servizio è in ascolto su quella porta sul tuo computer per la connessione in entrata, cioè questa porta è aperta per stabilire nuove connessioni.
Qualsiasi porta che non è mostrata nell'output indica che è chiusa?
Sì. Ricorda che netstat -a
mostrerà tutte le connessioni attive (in ascolto) e passive (non in ascolto) cioè le porte che stanno agendo sia come server (alcuni servizi sono in ascolto su queste porte per connessioni da un'altra macchina/processo) che stabilite (le connessioni sono stabilite su queste porte indipendentemente dal fatto che l'host/ servizio possa essere un server o un client)
Tutte le porte TCP e UDP appartengono a una categoria chiamata socket e ce ne sono un sacco. Per visualizzare le informazioni sui socket puoi controllare man ss
.