Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

Cómo ver solo los puertos en escucha (LISTEN) en Linux con netstat y ss

Loading

Cuando administrás un servidor, una de las primeras cosas que querés chequear es qué puertos están abiertos y esperando conexiones. El comando clásico para esto es netstat, pero por defecto devuelve una lista enorme que mezcla conexiones activas, sockets Unix y demás ruido. Si lo que necesitás es ver únicamente los puertos en estado LISTEN, hay una forma simple de filtrarlo.

El comando

netstat -tulnp

Con estas opciones alcanza para quedarte solo con los puertos que están escuchando, sin necesidad de agregar un grep adicional.

Qué hace cada flag

  • -t: muestra conexiones TCP.
  • -u: muestra conexiones UDP.
  • -l: filtra y muestra solo los sockets en estado LISTEN (o, en el caso de UDP, los que están a la espera).
  • -n: muestra direcciones IP y puertos en formato numérico en lugar de resolver nombres, lo que además hace que el comando corra más rápido.
  • -p: agrega el PID y el nombre del proceso dueño de cada puerto. Para ver esta información completa generalmente hace falta ejecutar el comando con privilegios de superusuario.

Con permisos de root

Para que el PID y el nombre del proceso se muestren correctamente en todos los puertos, conviene anteponer sudo:

sudo netstat -tulnp

Si preferís filtrar manualmente

Si por algún motivo querés usar una combinación distinta de flags y filtrar igual solo los LISTEN, también podés combinar netstat con grep:

netstat -tulnp | grep LISTEN

El resultado es equivalente al de -tulnp solo, ya que -l cumple esa función por sí sola.

La alternativa moderna: ss

En distribuciones Debian y Ubuntu recientes, netstat está marcado como obsoleto (deprecated) en favor de ss, el comando que trae el paquete iproute2 por defecto. La sintaxis es prácticamente idéntica:

sudo ss -tulnp

ss cumple la misma función que netstat pero es más rápido, porque obtiene la información directamente del kernel en lugar de recorrer archivos como /proc/net/tcp. Para tareas de administración de servidores en producción, es la opción recomendada hoy en día.

En resumen

ComandoResultado
netstat -tulnpPuertos TCP/UDP en LISTEN, con PID y proceso
netstat -tulnp | grep LISTENMismo resultado, filtrado manual
sudo ss -tulnpEquivalente moderno, más rápido

Cualquiera de estas variantes te da una vista limpia de qué está escuchando en el servidor, algo esencial antes de tocar reglas de firewall, revisar configuraciones de Nginx/Apache o auditar qué servicios quedaron expuestos.

You may also like...