Hvordan sjekker jeg åpne/lukkede porter på datamaskinen min?

Det finnes noen få parametere til [netstat][1] som er nyttige for dette:

• -l eller --listening viser bare de kontaktene som for øyeblikket lytter etter innkommende tilkoblinger.
• -a eller --all viser alle stikkontakter som er i bruk.
• -t eller --tcp viser tcp-kontaktene.
• -u eller --udp viser udp-kontaktene.
• -n eller --numeric viser verter og porter som tall, i stedet for å løse opp i dns og lete i /etc/services.

Du kan bruke en blanding av disse for å få det du ønsker. Hvis du vil vite hvilke portnumre som er i bruk, kan du bruke en av disse:

netstat -atn # For tcp
netstat -aun # For udp
netstat -atun # For begge
```
I utdataene er alle de nevnte portene i bruk, enten de lytter etter innkommende tilkoblinger eller er koblet til en motpart**, alle andre er stengt. TCP- og UDP-porter er 16 bits brede (de går fra 1-65535).

 ** De kan også være tilkoblet/frakoblet fra motparten.

  [1]: http://manpages.ubuntu.com/netstat.8

Du kan bruke denne kommandoen:

netstat -tulnp | grep 

Hvis den viser en prosess, er den brukt. Den er lukket (ikke brukt) hvis det ikke er noen utdata.

Er portstatus "LISTENING" indikert at porten er åpen?

Ja, det betyr at en tjeneste lytter til denne porten på datamaskinen for innkommende tilkoblinger, dvs. at porten er åpen for nye tilkoblinger.

Er det noen port som ikke vises i utdataene som indikerer at den er lukket?

Ja, det er det. Husk at netstat -a viser alle aktive (lyttende) og passive (ikke-lyttende) tilkoblinger, dvs. portene som fungerer som både server (noen tjenester lytter til disse portene for tilkoblinger fra en annen maskin/prosess) og etablert (tilkoblinger etableres på disse portene uavhengig av om verten/tjenesten er server eller klient).

Alle TCP- og UDP-porter tilhører en kategori som kalles sockets, og det finnes mange av dem. For å se socket-info kan du sjekke man ss.