Cómo saber los puertos abiertos o conexiones establecidas por nuestro ordenador

En estos días he estado experimentando un poco con conexiones entrantes, específicamente administrar mi laptop y PC de casa usando mi celular (mediante SSH), por lo que para asegurarme de que la conexión SSH está bien necesitaba comprobar si la conexión se abrió bien en mi laptop.

Este es un pequeño tip que espero le sirva a más de uno :)

O sea… aquí les mostraré cómo saber las conexiones o puertos que tienen abiertos en su ordenador, y algo más ;)

Para esto usaremos la aplicación: netstat

Por ejemplo, para mostrar todos los datos de conexiones que tenemos abiertas y demás en una terminal ponemos:

sudo netstat -punta

En mi caso me muestra lo siguiente:

Como pueden apreciar se puede ver el protocolo, datos recibidos, puerto e IP de escucha así como el puerto e IP de la conexión que se permitan, si es una conexión que ya está establecida o no, PID, etc. En fin, muchos datos :)

Si por ejemplo desean saber solamente las conexiones que ya se hayan establecido usaremos grep:

sudo netstat -punta "ESTABLISHED"

En mi caso me devuelve solamente:

tcp        0      0 10.10.0.51:22           10.10.0.10:37077        ESTABLISHED 23083/sshd

Esto signicia que tengo una petición SSH (puerto 22) abierta desde la IP 10.10.0.10 (mi celular).

Bueno es solo un pequeño tip que espero les sea de utilidad ;)
Saludos


KZKG^Gaara

KZKG^Gaara: Usuario de GNU/Linux y administrador de red desde hace algunos años. Intento mantenerme en el lado oscuro de la fuerza, pues es donde está lo divertido de la vida. Administrador y Fundador de todo esto que ven, pero uno más dentro de la familia.


20 comentarios en “Cómo saber los puertos abiertos o conexiones establecidas por nuestro ordenador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *

  1. Como siempre alegrándome el día con tips útiles y que me vienen como anillo al dedo..

    PS: y lo mejor, casi siempre tips de nuestra querida terminal.. :D

    1/18
  2. Interesante. Me gustaría apuntarme más a la Terminal, darle uso, ya que he visto que se pueden hacer más cosas desde ahí.

    2/18
    • Sí, en realidad se puede hacer un montón de cosas jejeje, es una maravilla :)
      Acá hemos puesto un montón de tutoriales sobre cómo trabajar con la terminal, échales un ojo y si necesitas orientación me dices :D

      Saludos

      5/18
  3. Sí, ésta es una buena opción.

    En realidad, hay varios “analizadores de puertos”. Mi recomendación es nmap. Para quienes les intereso les dejo el link: http://blog.desdelinux.net/como-detectar-los-puertos-abiertos-en-nuestra-computadora-o-router/

    Saludos! Pablo.

    3/18
    • Sí jeje, sin lugar a dudas nmap es todo una herramienta genial, pero a veces simplemente necesitamos algo simple, como dice un dicho o frase: “no hay que matar a un mosquito con una bazuka” :D

      4/18
      • Caramba, como se ha actualizado la frase!
        Si, porque segun tengo entendido eso lo dijo Confucio, acaso habían bazukas ya por aquella época?

        O quizás ha pasado como con el cuento del lobo y caperucita:

        Lobo: a donde vas, caperucita?
        Caperucita: al río, a lavarme el culito.
        Lobo: Caramba, como ha cambiado el cuento este!

        :D

        11/18
  4. Otro muy útil: sockstat

    Y recientemente buscando una alternativa mas liviana que ntop para ver el consumo del enlace, descubrí una auténtica joya (al menos en mi opinión): iftop.

    Incluso puede obtenerse información interesante con algo como lsof -Pni :numpuerto

    6/18
    • jajaja sí sí, un amigo me mostró iftop, es útil si administro un servidor o algo así pero… en mi laptop, lo he probado y no me dice nada que no sepa jajaja

      8/18
      • Bueno, con un iptables con denegación por defecto, no queda mucho a la casualidad (digo, si aun lo tienes así), jeje.

        12/18
      • intentaste probar el “iptraf” a pesar de tener que ejecutarse como root es una interfaz bastante amena… incluso sirve para ver la velocidad en tiempo real a la que estamos conectados

        17/18
  5. Yo aplicaba el mismo comando en Windows hace años para mirar como estaba la cosa de cuando en cuando pero a veces me confundía, luego me canse y me instale un cortafuegos que indicaba en tiempo real todo aquello de forma gráfica, ¿Hay en Linux alguna aplicación que haga lo mismo?

    9/18
    • Me parece que hay distribuciones completas dedicadas a esto. Creo que Astaro era una de ellas, yo no la uso pero un amigo tenía instalada la versión gratuita y ciertamente ofrecía mucha información en tiempo real de todo lo que ocurría. Seguramente hay otras por el estilo. Actualmente yo estoy utilizando pfSense en un servidor y aunque la información que ofrece no es tan detallada, si que es bastante útil como cortafuegos y además de ser muy cómodo de gestionar, es bastante robusto (es un fork de m0n0wall, que se basa a su vez en FreeBSD).

      10/18
  6. Gracias.
    Recomiendo cuando se hagan guías, intentar que las mismas no se den como recetas a seguir sin dar explicaciones de los que se está haciendo. Por ejemplo, ¿que es “-punta”?
    Decir que “grep” sirve para filtrar lineas según cadenas de texto. Tu tienes el sistema en ingles, otros lo podían tener en español. Entonces para filtrar los resultados sería mejor hacerlo con la cadena “estable” para cubrir ambos casos:
    sudo netstat -punta | grep -i estable

    La opción “-i” nos dará como resultados las lineas que tengan esa cadena sin importar que estén en mayúsculas o minúsculas.
    Gracias.

    13/18
    • perdón, debe ser la cadena “establ” :)
      sudo netstat -punta | grep -i establ

      14/18
      • Aunque es fácil buscar los parámetros, tu observación es válida:

        -p mostrar PID y nombre de los procesos
        -u mostrar paquetes udp
        -n mostrar direcciones y puertos por número
        -t mostrar los paquetes tcp
        -a mostrar sockets sea que escuchen o no

        Hay muchos más parámetros, pero estos son muy útiles y para los hispanos forman un mnemotécnico fácil de memorizar

        15/18
  7. Muy bueno el tip. Yo conocía netstat -putall que también muestra los nombres de dominio, aunque a veces tarda un poco en resolverlos.

    16/18
  8. Muy bueno el artículo y además de mucha utilidad, solo recomiendo que tengan se puede optimizar la captura que esta en PNG y pesa 246kb y después de optimizarla para web a un 60% de calidad se ve igual y solo pesa 3kb.

    18/18

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *