Cómo saber los puertos abiertos o conexiones establecidas por nuestro ordenador

18
28489

En estos días he estado experimentando un poco con conexiones entrantes, específicamente administrar mi laptop y PC de casa usando mi celular (mediante SSH), por lo que para asegurarme de que la conexión SSH está bien necesitaba comprobar si la conexión se abrió bien en mi laptop.

Este es un pequeño tip que espero le sirva a más de uno :)

O sea… aquí les mostraré cómo saber las conexiones o puertos que tienen abiertos en su ordenador, y algo más 😉

Para esto usaremos la aplicación: netstat

Por ejemplo, para mostrar todos los datos de conexiones que tenemos abiertas y demás en una terminal ponemos:

sudo netstat -punta

En mi caso me muestra lo siguiente:

Como pueden apreciar se puede ver el protocolo, datos recibidos, puerto e IP de escucha así como el puerto e IP de la conexión que se permitan, si es una conexión que ya está establecida o no, PID, etc. En fin, muchos datos :)

Si por ejemplo desean saber solamente las conexiones que ya se hayan establecido usaremos grep:

sudo netstat -punta "ESTABLISHED"

En mi caso me devuelve solamente:

tcp        0      0 10.10.0.51:22           10.10.0.10:37077        ESTABLISHED 23083/sshd

Esto signicia que tengo una petición SSH (puerto 22) abierta desde la IP 10.10.0.10 (mi celular).

Bueno es solo un pequeño tip que espero les sea de utilidad 😉
Saludos

18 COMENTARIOS

  1. Como siempre alegrándome el día con tips útiles y que me vienen como anillo al dedo..

    PS: y lo mejor, casi siempre tips de nuestra querida terminal.. 😀

    • Sí, en realidad se puede hacer un montón de cosas jejeje, es una maravilla :)
      Acá hemos puesto un montón de tutoriales sobre cómo trabajar con la terminal, échales un ojo y si necesitas orientación me dices 😀

      Saludos

    • Sí jeje, sin lugar a dudas nmap es todo una herramienta genial, pero a veces simplemente necesitamos algo simple, como dice un dicho o frase: “no hay que matar a un mosquito con una bazuka” 😀

      • Caramba, como se ha actualizado la frase!
        Si, porque segun tengo entendido eso lo dijo Confucio, acaso habían bazukas ya por aquella época?

        O quizás ha pasado como con el cuento del lobo y caperucita:

        Lobo: a donde vas, caperucita?
        Caperucita: al río, a lavarme el culito.
        Lobo: Caramba, como ha cambiado el cuento este!

        😀

  2. Otro muy útil: sockstat

    Y recientemente buscando una alternativa mas liviana que ntop para ver el consumo del enlace, descubrí una auténtica joya (al menos en mi opinión): iftop.

    Incluso puede obtenerse información interesante con algo como lsof -Pni :numpuerto

      • Bueno, con un iptables con denegación por defecto, no queda mucho a la casualidad (digo, si aun lo tienes así), jeje.

      • intentaste probar el “iptraf” a pesar de tener que ejecutarse como root es una interfaz bastante amena… incluso sirve para ver la velocidad en tiempo real a la que estamos conectados

  3. Yo aplicaba el mismo comando en Windows hace años para mirar como estaba la cosa de cuando en cuando pero a veces me confundía, luego me canse y me instale un cortafuegos que indicaba en tiempo real todo aquello de forma gráfica, ¿Hay en Linux alguna aplicación que haga lo mismo?

    • Me parece que hay distribuciones completas dedicadas a esto. Creo que Astaro era una de ellas, yo no la uso pero un amigo tenía instalada la versión gratuita y ciertamente ofrecía mucha información en tiempo real de todo lo que ocurría. Seguramente hay otras por el estilo. Actualmente yo estoy utilizando pfSense en un servidor y aunque la información que ofrece no es tan detallada, si que es bastante útil como cortafuegos y además de ser muy cómodo de gestionar, es bastante robusto (es un fork de m0n0wall, que se basa a su vez en FreeBSD).

  4. Gracias.
    Recomiendo cuando se hagan guías, intentar que las mismas no se den como recetas a seguir sin dar explicaciones de los que se está haciendo. Por ejemplo, ¿que es “-punta”?
    Decir que “grep” sirve para filtrar lineas según cadenas de texto. Tu tienes el sistema en ingles, otros lo podían tener en español. Entonces para filtrar los resultados sería mejor hacerlo con la cadena “estable” para cubrir ambos casos:
    sudo netstat -punta | grep -i estable

    La opción “-i” nos dará como resultados las lineas que tengan esa cadena sin importar que estén en mayúsculas o minúsculas.
    Gracias.

      • Aunque es fácil buscar los parámetros, tu observación es válida:

        -p mostrar PID y nombre de los procesos
        -u mostrar paquetes udp
        -n mostrar direcciones y puertos por número
        -t mostrar los paquetes tcp
        -a mostrar sockets sea que escuchen o no

        Hay muchos más parámetros, pero estos son muy útiles y para los hispanos forman un mnemotécnico fácil de memorizar

  5. Muy bueno el artículo y además de mucha utilidad, solo recomiendo que tengan se puede optimizar la captura que esta en PNG y pesa 246kb y después de optimizarla para web a un 60% de calidad se ve igual y solo pesa 3kb.

Dejar una respuesta