Identificar e conhecer todas as portas abertas do sistema operacional é algo essencial. Serviços desconhecidos, portas abertas sem controle podem significar ou torne-se uma fonte de problemas como funcionamento, performance, vulnerabilidade dentre outros.
Para listar as portas do sistema no Solaris 10 podemos usar o comando netstat, mas no exemplo abaixo vamos realizar o processo um pouco diferente, além de identificar as portas vamos associá-las ao processo que as estão mantendo e seu PID.
Use a combinação de comandos para listar as portas abertas:
-bash-3.2# cd /proc ; /usr/proc/bin/pfiles * | egrep "^[0-9]|sockname" | more
O comando acima mostrara uma lista de portas em uso. A partir disso voce tera algo como:
2287: /usr/sfw/sbin/snmpd
sockname: AF_INET 0.0.0.0 port: 161
sockname: AF_INET 0.0.0.0 port: 33543
sockname: AF_INET 0.0.0.0 port: 0
Veja que o número 2287 que esta a esquerda, esse é o PID do processo que está usando a porta 161.
Com esses dados é possível localizar o processo usando o comando ps e levantar mais detalhes.
-bash-3.2# ps -ef | grep 2287
root 2287 1 0 Oct 10 ? 0:16 /usr/sfw/sbin/snmpd
Alerta: Simplesmente localizar a parar um processo sem entender qual sua função pode gerar problemas, além de que, existem ferramentas que monitoram podem religá-lo.
