Come elencare le porte aperte su Linux?

In rete, una porta è una caratteristica interessante. È un modo per il traffico di rete di identificare l’applicazione o il servizio di destinazione. Ogni processo/servizio ha la sua porta unica. Una porta sarà sempre associata all’indirizzo IP dell’host insieme al protocollo.

Questa è una delle mie metafore preferite per descrivere cos’è una porta. Immaginate una nave carica di merci, che viaggia verso una terra lontana. Quali informazioni sono necessarie per raggiungere correttamente la destinazione? Per semplicità, diciamo che ha bisogno del paese (l’indirizzo IP) e della porta in cui la nave attraccherà.

In questa guida, scopri come elencare le porte aperte su Linux.

Porte su Linux

Le porte agiscono come un punto finale di comunicazione. È un numero di 16 bit (da 0 a 65535 in decimale). Mentre la gamma è ampia, per facilità d’uso, le porte sono categorizzate in tre categorie. Ogni categoria è etichettata come la gamma del valore della porta:

• da 0 a 1023: Queste sono le porte “Well-known”, conosciute anche come le porte “System”, che sono riservate ai processi di sistema che offrono un’ampia varietà di servizi di rete. Per collegarsi con una porta “Well-known”, un processo deve avere privilegi da superutente.
• da 1024 a 49151: Queste sono le porte “Registrate”, note anche come porte “Utente”, che sono designate da IANA per servizi specifici. Su richiesta, un processo può avere accesso ad esse. Nel caso della maggior parte dei sistemi, non è necessario alcun privilegio da superutente per utilizzare queste porte.
• da 49152 a 65535: Queste sono le porte “dinamiche”, note anche come porte “private”. Queste porte non possono essere registrate con IANA. Queste porte sono aperte all’uso per servizi privati o personalizzati e possono anche essere assegnate automaticamente come porte effimere (porte di breve durata utilizzate da IP).

In Linux, ci sono diversi modi di controllare le porte aperte. Per impostazione predefinita, qualsiasi porta rimarrà chiusa a meno che un’applicazione non la stia usando. Se una porta è aperta, allora deve essere assegnata ad un servizio/processo.

Lista delle porte aperte

È più facile identificare quali porte sono in uso piuttosto che quali porte sono aperte. Ecco perché la seguente sezione presenterà metodi per elencare tutte le porte che sono attualmente in uso. In Linux, ci sono diversi strumenti disponibili per questo compito. La maggior parte di essi sono integrati in qualsiasi distro Linux.

Imparare quali porte sono attualmente aperte può essere utile in vari scenari. È possibile configurare una porta dedicata per una certa applicazione. Una porta aperta può anche essere una forte indicazione di intrusione nella rete.

I seguenti metodi sono dimostrati su Ubuntu 20.04.1 LTS.

List protocolli e porte aperte da /etc/services

Il file /etc/services contiene informazioni sui servizi attualmente in esecuzione. È un file grande, quindi preparati ad essere sommerso.

Elenco delle porte aperte utilizzando netstat

Lo strumento netstat è una utility per visualizzare le connessioni di rete per TCP, tabelle di routing e varie interfacce di rete. Offre anche statistiche sui protocolli di rete. Usando netstat, possiamo elencare tutte le porte aperte del sistema.

Esegui il seguente comando netstat:

Facciamo una rapida analisi di tutti i flag che abbiamo usato in questo comando.

• a: Dice a netstat di mostrare tutti i socket
• t: Dice a netstat di elencare le porte TCP
• u: Dice a netstat di elencare le porte UDP

Ecco un’altra variazione del comando netstat:

Ci sono due nuovi flag usati nel comando. Cosa significano?

• l: Dice a netstat di stampare solo i socket in ascolto
• n: Dice a netstat di mostrare il numero di porta

Per visualizzare il PID del processo che sta usando una porta, usate il flag “-p”:

Lista delle porte aperte usando ss

Lo strumento ss è un’utilità per indagare sui socket. Il suo utilizzo è simile a quello di netstat.

Per elencare le porte aperte, eseguire il seguente comando ss: