¿Existe algún comando de línea de comandos o alguna otra forma de encontrar y listar los números de puerto ocupados y libres en mi máquina Linux?
El comando
netstat -antu
mostrará todos los puertos tcp y udp en uso. La salida será algo así
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:59753 0.0.0.0:* LISTEN
El número después de los dos puntos en el campo Dirección Local muestra el puerto en uso. Si el estado es “LISTEN” significa que es un puerto que está usando para conexiones entrantes. Si la dirección IP en el campo Local Address es 0.0.0.0 significa que las conexiones entrantes serán aceptadas en cualquier dirección IP asignada a una interfaz - por lo que esto significa de conexiones originadas fuera de su máquina.
Si dijera localhost o 127.0.0.1 sólo estaría aceptando conexiones desde su máquina.
Además, si añade el parámetro -p, y lo ejecuta como root, mostrará el proceso que abrió el puerto:
$ sudo netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:59753 0.0.0.0:* LISTEN 860/rpc.statd
Todo lo que no se muestre como en uso está libre, sin embargo los usuarios (cuentas sin privilegios) sólo pueden abrir puertos por encima de 1023.
Yo mismo compilé una pequeña lista .
Algunos de mis favoritos son:
netstat -tulpn
lsof -i -n -P
Una forma buena y fiable de comprobar los puertos abiertos es usar ss (reemplazo del obsoleto netstat), es utilizable en un script sin requerir privilegios elevados (es decir, sudo).
Uso: la opción -l para los puertos de escucha, la opción -n para evitar la resolución DNS, y el filtro en el puerto de origen NN: src :NN (sustituya NN por el puerto que desee supervisar). Para más opciones, consulte man ss
ss -ln src :NN
Ejemplos:
[user@server ~]# ss -ln src :80
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
[user@server ~]# ss -ln src :81
State Recv-Q Send-Q Local Address:Port Peer Address:Port
Y en un script, usando grep, podemos probar si la salida contiene el puerto que solicitamos. Ejemplo con el puerto 80 en uso (ver arriba):
myport=80
# count the number of occurrences of port $myport in output: 1= in use; 0 = not in use
result=$(ss -ln src :$myport | grep -Ec -e "\<$myport\>")
if ["$result" -eq 1]; then
echo "Port $myport is in use (result == $result) "
else
echo "Port $myport is NOT in use (result == $result) "
fi
# output:
Port 80 is in use (result == 1)
Ejemplo con el puerto 81 no en uso (ver arriba)
myport=81
result=$(ss -ln src :$myport | grep -Ec -e "\<$myport\>")
if ["$result" -eq 1]; then
echo "Port $myport is in use (result == $result) "
else
echo "Port $myport is NOT in use (result == $result) "
fi
# output:
Port 81 is NOT in use (result == 0)
Otra forma:
telnet localhost <PORT_NUMBER>
Si el puerto está libre obtendrá un error. Si el puerto está en uso telnet se conectará.
(encontrado en http://www.unix.com/unix-for-dummies-questions-and-answers/8456-how-know-whether-particular-port-number-free-not.html )