10 formas de trabajar con puertos utilizando Linux para solucionar problemas y mantener operaciones

La red es el eje central detrás de gran parte de la tecnología, y aunque un dispositivo independiente no carece de un valor significativo debido a sus capacidades de procesamiento local, el pan de cada día detrás de las operaciones comerciales implica la comunicación. Específicamente, hacer que los sistemas y dispositivos se comuniquen entre sí a través de redes para acceder o compartir datos, mantener la seguridad y monitorear las operaciones.

Cuando se utiliza TCP/IP, el proceso de verificar los puertos para asegurarse de que estén configurados, escuchando y aceptando tráfico es un hecho estándar para los administradores de sistemas y redes. Los puertos están asociados con procesos que se ejecutan en sistemas objetivo, como servidores web, servidores de correo electrónico, controladores de dominio de Active Directory y otros recursos centralizados. Recopilar información sobre ellos es esencial para el correcto funcionamiento de la comunicación.

Índice de Contenido
  1. Cómo verificar qué protocolos y puertos están asociados con un servicio dado
  2. Cómo verificar qué puertos están conectados activamente desde o hacia un sistema local
  3. Cómo usar nmap para escanear un sistema remoto en busca de puertos abiertos
  4. Cómo verificar qué aplicación local está asociada con un puerto
  5. Cómo finalizar una aplicación o servicio asociado con un puerto específico
  6. Cómo verificar un sistema remoto con telnet para ver si un puerto está escuchando y se puede conectar
  7. Cómo verificar un sistema remoto sin telnet para ver si un puerto está escuchando y se puede conectar
  8. Cómo verificar un sistema remoto usando curl para ver si un puerto TCP está escuchando
  9. Cómo verificar qué certificado SSL está escuchando en un puerto
  10. Cómo verificar la fecha de vencimiento de un certificado SSL que está escuchando en un puerto

Cómo verificar qué protocolos y puertos están asociados con un servicio dado

Este comando puede mostrarle una guía de referencia que le dirá los protocolos y puertos que se utilizan (en teoría) por cualquier servicio en caso de que esté buscando más información. No muestra lo que está escuchando activamente, sino que se utiliza para ayudar a reducir las posibilidades de lo que podría o debería usarse para cualquier función determinada, como FTP o SSH.

Ejecuta:

cat /etc/services | less

La salida mostrará una extensa lista de docenas de servicios y los puertos asociados con ellos para servir como punto de referencia.

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

Cómo verificar qué puertos están conectados activamente desde o hacia un sistema local

Ejecuta el comando ss y verás una lista de los puertos a los que un sistema en particular está conectado, ya sea de forma local o remota: Los detalles dependerán del sistema y las funciones involucradas.

Cómo usar nmap para escanear un sistema remoto en busca de puertos abiertos

La utilidad nmap, también conocida como ncat, es una práctica navaja suiza que funciona para Linux y Windows y que se puede usar para ver qué puertos están abiertos en un sistema remoto. Ten en cuenta que el escaneo de puertos puede llamar la atención del equipo de seguridad, así que solo hazlo con fines comerciales autorizados.

Supongamos que quieres ver qué puertos están abiertos en el sistema remoto de Microsoft.

En Linux, ejecuta:

nmap microsoft.com

Los resultados revelarán los puertos abiertos en dicho host, similares a los siguientes:

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial

Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-05 15:32 Eastern Daylight Time

Nmap scan report for microsoft.com (20.81.111.85)

Host is up (0.018s latency).

Other addresses for microsoft.com (not scanned): 20.84.181.62 20.103.85.33 20.53.203.50 20.112.52.29

Not shown: 998 filtered tcp ports (no-response)

PORT STATE SERVICE

Los 8 pasos para solucionar problemas de red y sistemas

80/tcp open http

443/tcp open https

Nmap done: 1 IP address (1 host up) scanned in 47.51 seconds

Para verificar un puerto específico, como el 443, ejecuta nmap -p 443 microsoft.com.

Puedes verificar varios puertos, como el 80 y el 443, con nmap -p 80,443 microsoft.com.

Cómo verificar qué aplicación local está asociada con un puerto

Supongamos que quieres ver qué aplicación local está escuchando en el puerto 8443.

Diferencias entre redes cliente/servidor y peer-to-peer

Ejecuta:

netstat -tulpn | grep 8443

Esto devolverá el ID del proceso (PID), por ejemplo, 8971 (puede haber varios PID) y el nombre de la aplicación (en este caso es Java).

Cómo finalizar una aplicación o servicio asociado con un puerto específico

Esto puede resultar útil para aplicaciones o servicios que no reconoces y sospechas que pueden ser maliciosos. Sigue el comando anterior para obtener los PID y luego ejecuta:

kill -9 (PID)

Repite según sea necesario para cada PID para finalizar el proceso.

Qué son los switches Cisco y cómo funcionan

Cómo verificar un sistema remoto con telnet para ver si un puerto está escuchando y se puede conectar

Supongamos que quieres ver si un sistema remoto llamado host.company.com está escuchando en el puerto 443 y se puede conectar.

Ejecuta:

telnet host.company com 443

Si ves una respuesta de Connected, el host está escuchando en ese puerto y se puede conectar.

Si recibes un mensaje de error de Connection Refused o la conexión expira, es porque el host no está escuchando, es posible que el acceso esté bloqueado desde ese host o que no puedas llegar al host (verifica el acceso del firewall).

Cómo verificar un sistema remoto sin telnet para ver si un puerto está escuchando y se puede conectar

No todos los sistemas tienen telnet instalado, y aunque generalmente puedes instalarlo desde un repositorio yum con yum install telnet, a veces los repositorios no contienen ese paquete o el sistema está bloqueado para evitar cualquier instalación de software. También puede que estés demasiado ocupado para hacer una instalación yum. Supongamos que te gustaría ver si el host con la IP 10.37.39.141 está escuchando en el puerto 636:

Técnicas para mejorar la seguridad en redes peer-to-peer

echo > /dev/tcp/10.37.39.141/636

Irónicamente, si no recibes ninguna respuesta, eso realmente es algo bueno y significa que el acceso funcionó.

Si recibes un mensaje de error de Connection Refused o la conexión expira, es porque el host no está escuchando, es posible que el acceso esté bloqueado desde ese host o que no puedas llegar al host (verifica el acceso del firewall).

Cómo verificar un sistema remoto usando curl para ver si un puerto TCP está escuchando

Esto logra el mismo resultado que el paso anterior, pero es una forma práctica de familiarizarse con la aplicación curl.

Supongamos que quieres ver si el host con la dirección IP 10.37.34.21 está escuchando en el puerto 16667:

Ejecuta:

Cómo cargar y descargar módulos del kernel de Linux: una guía completa

curl -v telnet://10.37.34.21:16667

Si ves una respuesta de Connected, el host está escuchando en ese puerto y se puede conectar.

Si recibes un mensaje de error de Connection Refused o la conexión expira, es porque el host no está escuchando, es posible que el acceso esté bloqueado desde ese host o que no puedas llegar al host (verifica el acceso del firewall).

Ten en cuenta que esto solo funciona para puertos TCP.

Cómo verificar qué certificado SSL está escuchando en un puerto

Este es uno de mis favoritos y me ha salvado la vida durante las sustituciones de certificados SSL para asegurarme de que todo se haya hecho correctamente.

Supongamos que tienes un servidor llamado splunk.company.com con un certificado SSL adjunto al puerto 8000, que acabas de reemplazar y quieres confirmar que está presente.

Control de acceso en tiempo real con PAM: ¡No pierdas ni un minuto!

Ejecuta:

openssl s_client -connect splunk.company.litle.com:8000 2>/dev/null | openssl x509 -noout

Esto devolverá los detalles completos del certificado SSL, como el CN y el emisor.

Cómo verificar la fecha de vencimiento de un certificado SSL que está escuchando en un puerto

Para establecer rápidamente si el servidor en cuestión tiene el certificado correcto adjunto en ese puerto, ejecuta:

openssl s_client -connect splunk.company.litle.com:8000 2>/dev/null | openssl x509 -noout -dates

Esto devolverá una salida similar a la siguiente:

Cómo encontrar el Pin 1 en un cable de cinta: métodos y consejos.

notBefore=May 31 21:46:06 2021 GMT

notAfter=May 31 21:56:06 2022 GMT

Con la información anterior, puedes estar tranquilo sabiendo que el certificado correcto está en su lugar.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a 10 formas de trabajar con puertos utilizando Linux para solucionar problemas y mantener operaciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.