Cómo ver solo los puertos en escucha (LISTEN) en Linux con netstat y ss
![]()
Cuando administrás un servidor, una de las primeras cosas que querés chequear es qué puertos están abiertos y esperando conexiones. El comando clásico para esto es netstat, pero por defecto devuelve una lista enorme que mezcla conexiones activas, sockets Unix y demás ruido. Si lo que necesitás es ver únicamente los puertos en estado LISTEN, hay una forma simple de filtrarlo.
El comando
netstat -tulnpCon estas opciones alcanza para quedarte solo con los puertos que están escuchando, sin necesidad de agregar un grep adicional.
Qué hace cada flag
-t: muestra conexiones TCP.-u: muestra conexiones UDP.-l: filtra y muestra solo los sockets en estado LISTEN (o, en el caso de UDP, los que están a la espera).-n: muestra direcciones IP y puertos en formato numérico en lugar de resolver nombres, lo que además hace que el comando corra más rápido.-p: agrega el PID y el nombre del proceso dueño de cada puerto. Para ver esta información completa generalmente hace falta ejecutar el comando con privilegios de superusuario.
Con permisos de root
Para que el PID y el nombre del proceso se muestren correctamente en todos los puertos, conviene anteponer sudo:
sudo netstat -tulnpSi preferís filtrar manualmente
Si por algún motivo querés usar una combinación distinta de flags y filtrar igual solo los LISTEN, también podés combinar netstat con grep:
netstat -tulnp | grep LISTENEl resultado es equivalente al de -tulnp solo, ya que -l cumple esa función por sí sola.
La alternativa moderna: ss
En distribuciones Debian y Ubuntu recientes, netstat está marcado como obsoleto (deprecated) en favor de ss, el comando que trae el paquete iproute2 por defecto. La sintaxis es prácticamente idéntica:
sudo ss -tulnpss cumple la misma función que netstat pero es más rápido, porque obtiene la información directamente del kernel en lugar de recorrer archivos como /proc/net/tcp. Para tareas de administración de servidores en producción, es la opción recomendada hoy en día.
En resumen
| Comando | Resultado |
|---|---|
netstat -tulnp | Puertos TCP/UDP en LISTEN, con PID y proceso |
netstat -tulnp | grep LISTEN | Mismo resultado, filtrado manual |
sudo ss -tulnp | Equivalente moderno, más rápido |
Cualquiera de estas variantes te da una vista limpia de qué está escuchando en el servidor, algo esencial antes de tocar reglas de firewall, revisar configuraciones de Nginx/Apache o auditar qué servicios quedaron expuestos.
