1. Una forma más confiable de verificar los puertos
Instalación y Uso
La instalación dependera de la distribución que manejen, tan simple como:
# apt install nmap
# pacman -S nmap
# yum install nmap
El comando a continuación emitido desde la consola determina cuáles puertos están escuchando para conexiones TCP desde la red:
# nmap -sT -O localhost
Para escanear todos los puertos de una dirección especifica, como la 192.168.2.1.
# nmap -sP 192.168.2.1
Y para escanear todos los puertos de las 254 direcciones de la red 192.168.2.0.
# nmap -sP 192.168.2.0/24
Sí en la salida mostrada por alguno de los escaneos, nos mostrara algún servicio unknow, como se aprecia abajo
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
631/tcp open ipp
896/tcp open unknown
Por prevención verificar si el puerto está asociado con la lista oficial de servicios conocidos, escribimos un:
# cat /etc/services | grep 896
Sí el comando no devuelve ninguna salida, indica que aunque el puerto está en el rango reservado (es decir del 0 al 1023) y requiere
acceso root para ser abierto, no está asociado con un servicio conocido. Podríamos verificar información sobre el puerto,
usando netstat o lsof. Para verificar el puerto 896 usando netstat, utilice el comando siguiente:
# netstat -anp | grep 896
El comando devolveria una salida similar a:
tcp 0 0 0.0.0.0:896 0.0.0.0:* LISTEN 666/doom
Mientras el comando lsof revelara información similar puesto que es capaz de enlazar puertos abiertos a servicios:
# lsof -i | grep 896
NMAP PUERTOS