¿Cómo comprobar qué puertos están abiertos?

Vista local

netstat

ss

Vista remota

namp

massca

1. Comprobar localmente

Si es tu propio ordenador y has iniciado sesión puedes comprobar qué puertos están abiertos a través de netstat o ss

Entra en terminal netstat -lntup o ss -antu

Hay otros usos, como

netstat -i para ver la información de la tarjeta de red

netstat -g para ver relaciones de multidifusión

netstat -s para ver estadísticas de red

netstat -e para ver datos de Ethernet

netstat -r para mostrar información de enrutamiento

ss -a para mostrar todos los sockets

ss -l muestra escuchando

ss -n muestra la IP y el puerto digitales, no a través del servidor de nombres de dominio

ss -p muestra usando sockets Proceso correspondiente

ss -t muestra tcp

ss -u muestra udp

ss -4 -6 muestra ipv4 o ipv6

Aunque tanto ss como netstat pueden ver puertos, ss es más rápido que netstat para atravesar cada directorio PID en /proc, mientras que ss lee directamente la información estadística en /proc/net. Por lo tanto, cuando se ejecuta ss, consume muchos menos recursos y tiempo que netstat.

2. Descubra puertos abiertos mediante escaneo remoto

nmap -sS -p20-100 ip -vv

sS envía paquetes de sincronización al puerto del host remoto, juzgue Si el puerto está abierto según el paquete de retorno. Este tipo de escaneo tiene muchos falsos positivos, porque el protocolo de enlace TCP de tres vías no está establecido, por lo que el escaneo será más rápido.

sT está completo. escaneo de conexión, que establecerá un protocolo de enlace de tres vías con la otra parte. Los resultados del escaneo son más precisos, pero más lentos

-p especifica el puerto

-vv muestra información detallada<. /p>

La mayor ventaja de Masscan en comparación con nmap es que la velocidad de escaneo es muy rápida. Rápido, conocido como el escáner más rápido, puede escanear todo Internet en cinco minutos

masscan -p80, 8000-8100 10.0.0.0/8 --rate=10000

A 10 kpps La velocidad de escaneo 10.0.0.0/8 es 80,8000-8100