Rutynowe sprawdzenie co siedzi na portach
Czasem na linuxie – nawet jezeli jest to zwykly PC – wypada sprawdzic, czy na portach nie rozgoscilo sie nieznane oprogramowanie, ktore “przypadkiem” w ferworze walki samo sie zainstalowalo 
.
Ponizej pare pomocnych polecen, skanujacych stan portow.
1. Na poczatek szybki skan urzadzenia sieciowego
czlowiek@maszyna:~$ nmap -PN localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-07 20:53 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 993 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
2049/tcp open nfs
Mozna tez skorzystac w narzedzia zewnetrznego nmap-online.com aby sprawdzic stan zapory glownej.
Jezeli jest czysto to po sprawie, w przeciwnym wypadku idzmy dalej.
Zalozmy wiec, ze mamy “cos” blizej nieokreslonego nasluchujacego na porcie 980.
czlowiek@maszyna:~$ nmap -PN localhost
...
PORT STATE SERVICE
...
980/tcp open unknown
...
2. Listujemy zarejestrowane serwisy
czlowiek@maszyna:~$ cat /etc/services | grep 980
Jezeli nic nie wyrzuci to probujemy innaczej
3. Skanowanie portu netstat’em
czlowiek@maszyna:~$ netstat -anp | grep 980
tcp 0 0 0.0.0.0:980 0.0.0.0:* LISTEN 2918/rpc.statd
tym razem cos wyrzucilo – rpc.statd. Sprawdzmy jeszcze jakie pliki to dotyka
4. Listowanie otwartych zasobow/plikow powiazanych z danym portem
czlowiek@maszyna:~$ lsof -i -n -P | grep 980
rpc.statd 2918 rpcuser 7u IPv4 7522 TCP *:980 (LISTEN)
Wiemy juz wszystko? Wiemy 
. Wiec czym jest ten rpc.statd?
freshmeat
jakilinux.org
LinuxGames
Open Source Initiative
Polska Strona Linuksa
The Linux Foundation
UbuCentrum