Utilizzare nmap, netstat, ps, grep e lsof per verificare porte e servizi

E' possibile controllare il proprio computer, nel caso che qualcosa ci insospettisca o per il puro piacere di sapere cosa gira dentro la linux box.

Premetto che occorre aver installato sul proprio sistema nmap ed essere root, ed ovviamente operare da shell.

E' possibile verificare in locale quali sono i servizi attivi e le porte interessate dal traffico sia udp e tcp con il comando:
nmap 127.0.0.1 -sSU -v
l'output che seguirā sarā esteso, ma quello che ci serve, in questo caso, sono le ultime righe, con:
num.porta(TCP o UDP) stato(open/close) nome_del_servizio
a questo punto possiamo soffermarci ed analizzare determinati elementi che possono essere considerati 'sospetti' o semplicemente curiosi.

Con il comando:
ps uax | grep -i "nome_del_servizio"
possiamo vedere dei dettagli maggiori.
Un ulteriore controllo sulla rete, per verificare la connessione, con tanto di statistica in entrata ed in uscita, possiamo farlo con netstat:
netstat nav | grep -i "nome_del_servizio"

Se invece vogliamo concentrarci sul programma che eventualmente ha generato il traffico, č utilissimo il comando lsof, che elenca i file aperti:
lsof | grep -i "nome_servizio"
che ci darā in sequenza: il comando, il pid, l'user, fd, il type, il device, size ed il node name.

Privacy Policy