¿Qué son los puertos? ¿Cómo verificar los puertos abiertos de Linux?

Un puerto es una ubicación de red direccionable implementada en un sistema operativo para ayudar a diferenciar el tráfico destinado a diferentes servicios o aplicaciones. Un puerto siempre está asociado con una dirección IP de un host y el tipo de protocolo para la comunicación. Los puertos se especifican mediante un número que va del 1 al 65535. Existen diferentes categorías de puertos.

• 0-1023:son "Puertos bien conocidos" asociados con servicios considerados críticos o esenciales. También se conocen como puertos del sistema.
• 1024-49151:son puertos registrados o puertos de usuario y, como su nombre lo indica, se pueden reservar enviando una solicitud a la Autoridad de Números Asignados de Internet (IANA).
• 49152-65535:se denominan puertos dinámicos y se sugieren para uso privado. También se conocen como Puertos Privados.

¿Qué es la "escucha de puertos"?

Se dice que un servicio está "escuchando" en un puerto cuando se vincula a una combinación de puerto/protocolo/dirección IP para esperar las solicitudes de los clientes del servicio. Al recibir la solicitud, establece un diálogo de cliente de servidor uno a uno utilizando el mismo número de puerto.

¿Por qué necesitas conocer tus Open Ports?

Es importante prestar atención a qué puertos están escuchando en su red, ya que los puertos abiertos pueden ser evidencia de una intrusión en su red. Conocimiento de los puertos abiertos de Linux y el tipo de información que se envía lo ayuda a frustrar los esfuerzos maliciosos dirigidos a su sistema. Saber esto es una parte importante de la seguridad de su sistema.
​​
¿Desea descubrir puertos abiertos o escuchar en una red? Siga leyendo. Hay varias formas y herramientas disponibles para verificar los puertos que podrían estar escuchando en su red.

​Veamos algunas formas.

• Usando nmap. Nota. Nmap es capaz de revelar mucha información que puede hacer que los administradores del sistema piensen que tiene malas intenciones. Por lo tanto, solo use nmap en sus sistemas locales como se hace aquí.

Primero debe instalar nmap con el siguiente comando (Ubuntu).

sudo apt-get update
sudo apt-get install nmapEl siguiente comando indicará qué puertos están escuchando las conexiones TCP de la red. # sudo nmap -sT -O localhostEl siguiente comando indicará qué puertos están escuchando conexiones UDP de la red.# sudo nmap -sU -O localhostEl siguiente comando indicará todos los puertos TCP y UDP abiertos –# sudo nmap -n -PN - sT -sU -p-localhost

• Usando el comando netstat para encontrar puertos abiertos, ingrese el siguiente comando:

# netstat -lntuDónde 
-l =solo los servicios que están escuchando en algún puerto
-n =muestra el número de puerto, no intente resolver el nombre del servicio
-t =habilita lista de puertos tcp
-u =habilita la lista de puertos udp

• Usando el comando ss: ingrese el siguiente comando para enumerar todos los puertos TCP y UDP abiertos.

# ss -lntu

• Usando el comando lsof

Para mostrar la lista de puertos abiertos, ingrese el siguiente comando:

# lsof-i​​ Para mostrar todos los archivos abiertos, use:# lsof

Conclusión

Para terminar, el conocimiento de los puertos es esencial para los entusiastas de Linux y los administradores de sistemas en particular. Estas herramientas (ss, lsof, netstat y nmap) son bastante flexibles y pueden revelar mucho sobre el estado de los servicios que se ejecutan en una máquina. Debe consultar sus páginas man para obtener más información. Debe saber que esto es solo para que explore las fugas y exposiciones en su red. Espero que encuentres útil este tutorial.