Menú principal

miércoles, 15 de diciembre de 2010

Consultar los puertos de red abiertos en Mac OS X

A petición de ‘Francesc’, uno de nuestros lectores, en este artículo veremos cómo poder llevar un control de las conexiones que realiza nuestro sistema operativo Mac OS X, tanto de las conexiones establecidas como de las conexiones que están abiertas y escuchando a través de algún puerto.

Para ello utilizaremos ‘lsof, una aplicación instalada por defecto en los sistemas Mac OS X que es utilizada para visualizar los archivos que tienen abiertos cada uno de los procesos, incluyendo entre ellos, las conexiones de red.

Es importante que, para la completa visualización de las conexiones de todos los procesos, se ejecuten estos comandos con permisos de superusuario. Si no se realiza de esta forma, solo se accederá a la información a la que tenga acceso la cuenta de usuario sin privilegios de administrador. Para elevar los privilegios de la cuenta hay que proceder a la ejecución del comando sudo su, siempre y cuando nuestro usuario esté en la lista de ‘sudoers’, es decir, de los usuarios con capacidad de administrar el sistema.

Para mostrar únicamente las conexiones de red deberemos utilizar el parámetro ‘-i’, de tal modo que quedaría como lsof –i. Sin embargo esto nos muestra una gran cantidad de información que podemos filtrar para visualizar los resultados de una manera más cómoda. Por ello utilizaremos también el parámetro '–P' para que los puertos se visualicen con su número en vez de nombre, y aplicaremos la tubería ‘| grep –i listen’. Así únicamente se mostrarán las aplicaciones que están escuchando a través de algún puerto, especificando también el PID del proceso y el protocolo por el cual se está escuchando (TCP/UDP).

El comando final para la visualización de las aplicaciones junto con los puertos por los que escuchan sería lsof -i -P | grep -i listen.

Figura 1: Lista de aplicaciones escuchando por la red y puertos abiertos

Si por el contrario se desea visualizar todos los datos de las conexiones, es decir, conexiones a la escucha, cerradas y establecidas, se pueden obtener con el comando lsof –i –P, mostrando esta información junto con el protocolo, como se ve en la siguiente captura de pantalla.

Figura 2: Listado de todas las conexiones, con su estado y tipo de protocolo utilizado

Como se puede ver, se trata de una forma sencilla y rápida de realizar un análisis de las conexiones que están realizando nuestros procesos en cualquier momento.

1 comentario:

  1. Gracias, muchas gracias. Que grandes sois. Me pongo a experimentar y a aprender.

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares