Check open ports with nmap and lsof - Lugbz-list

26 Apr 2002

      Salve a tutti,
ieri al incontro Chris mi ha mostrato un sistema molto bello per 
analizzare quali ports sono aperti sulla propria macchina. Datoche l'ho 
trovato molto utile, scrivo questa mail con un piccolo riassunto alla lista.
--------------------------------
-- Step by step description
--------------------------------
Farsi dare una lista dei ports aperti e in ascolto:
[root@inspiron root]# nmap localhost -p 1-65535
Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
Interesting ports on inspiron.prodata.it (127.0.0.1):
(The 65522 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
111/tcp    open        sunrpc
139/tcp    open        netbios-ssn
515/tcp    open        printer
3050/tcp   open        unknown
3060/tcp   open        unknown
5801/tcp   open        vnc
5901/tcp   open        vnc-1
6000/tcp   open        X11
6001/tcp   open        X11:1
32768/tcp  open        unknown
32771/tcp  open        sometimes-rpc5
Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds
E per vedere chi usa un certo port, si pu``o usare l'utility strautile 
lsof, che fa il listing dei files aperti nel sistema. Ad esempio, per 
vedere, chi usa il port 30768
[root@inspiron root]# lsof | grep 32768
rpc.statd  647  root    5u  IPv4        915               UDP *:32768
rpc.statd  647  root    6u  IPv4        918               TCP *:32768
E nel DB del RPM si puo´ poi leggere informazioni su rpc.statd:
[root@inspiron root]# rpm -qf `which rpc.statd` | xargs rpm -qi
Name        : nfs-utils                    Relocations: (not relocateable)
Version     : 0.3.1                             Vendor: Red Hat, Inc.
Release     : 13.7.2.1                      Build Date: Mit 17 Okt 2001 
22:09:10
  CEST
Install date: Mit 27 Feb 2002 00:16:55 CET      Build Host: 
stripples.devel.redh
at.com
Group       : System Environment/Daemons    Source RPM: 
nfs-utils-0.3.1-13.7.2.1
.src.rpm
Size        : 518474                           License: GPL
Packager    : Red Hat, Inc. http://bugzilla.redhat.com/bugzilla
Summary     : NFS utilities and supporting daemons for the kernel NFS 
server.
Description :
The nfs-utils package provides a daemon for the kernel NFS server and
related tools, providing a much higher level of performance than the
traditional Linux NFS server used by most users.
This package also contains the showmount program. Showmount queries
the mount daemon on a remote host for information about the NFS
(Network File System) server on the remote host.
--------------------------------
-- WARNINGS
--------------------------------
Esperimentando mi sono accorto, che per certi ports, ad esempio 6000 
(X11) "lsof | grep 6000" non mi dava alcun risultato. Poi mi sono 
accorto che lsof visualizza i nomi per i ports, se questi sono nel 
/etc/services e percio´ si deve eseguire "lsof | grep -i x11". L'opzione 
-i (ignorecase) e´ sempre consigliabile ;)
--------------------------------
-- SUMMARY COMMANDS
--------------------------------
nmap - Portscanner
lsof - Mostra i files aperti nel sistema
In oltre Chris mi ha svelato l'opzione w per il commando ps. 
Probabilmente molti hanno notato che ps formatta l'output per un term 
con un massimo di 80 colonne. Cosa carina, ma anche molto noiosa se si 
cerca dei commandi. Coll'opzione w si disattiva questa formatizzazione.
ps auxw -> righe piu´ lunghe
o
ps auxww -> ancora piu´ lunghe
Grazie Chrism!!
Patrick
-- 
+-----------------------------------------------------------------------
|  Save software competition, use GNU/Linux and Java!
|
|  Also visit http://www.lugbz.org the Linux User Group in Southtyrol!
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

The reason computer chips are so small is computers don't eat much.