Departament Informàtica Any 2023-2024 Qualificació

Acadèmic
CFGM Sistemes microinformàtics i xarxes
Mòdul 06: SEGURETAT INFORMÀTICA UF5: TALLAFOCS I MONITORATGE DE XARXES
Moduls uf1 uf2 uf3 uf4 uf5
Tipus d'activitat: Escrita Oral / Presentació Pràctica
FINA NIETO Temps assignat a 2h Curs 2n Grup 2G1 2G2 2G3
Professor/a :
la Pràctica
Nom i Data:
Cognoms Hora:

.PART 2: Com podeu conèixer els ports oberts actualment al teu ordinador?
Es demana fer captura de les comandes + els resultats obtinguts de cada part.
Aquest document s’anomenarà : ACT_PORTS_Part2_ Nom_Alumne.pdf i caldrà enviar-ho al
Moodle.

Part1. WINDOWS (3)

1. Terminal (cmd → \ netstat –an ) (fer captura del resultat) [1 PUNT]

2. Descarregar l’eina CurrPorts. Observeu la quantitat d’informació que podeu obtenir.

(fer captures dels resultats obtinguts) [2 PUNT]

Part2. LINUX → ordre NETSTAT (3)

Amb l’ús de l'ordre NETSTAT (terminal), donant així la possibilitat de conèixer exactament quins
ports tenim oberts i estan escoltant, rebent o enviant informació. Recordeu que cal tenir instal.lat
l’eina net-tools.
# apt-get install net-tools (per tal que funcioni la comanda)

(cal fer una captura per cada comanda i els resultats obtinguts)

1. Comandes:
1.1 Llistat de tots els ports que escolten TCP i connexions UDP [0,25 PUNT]
# netstat -a | more

1.2. Llistat de connexions de ports TCP [0,25 PUNT]

# netstat -at

1.3 Llistat de connexions de ports UDP [0,25 PUNT]

# netstat -au

1.4 Llistat de totes les connexions que escolten els ports[0,25 PUNT]
# netstat -l

1.5 Llistat que mostra estadístiques per protocol TCP [0,25 PUNT]
# netstat -st

731047187.odt 2024 M6 UF5 Pàgina 1 de 3

Aquest document pot quedar obsolet un cop
imprès
Revisió 01 731047187.odt: M6 UF5
1.6 Visualitzant en modus promiscuo amb l'opció ac, netstat visualitza per pantalla la informació seleccionada cada
cinc segons.[0,5 PUNT]

# netstat -ac 5 | grep tcp

1.7 Mostra la taula d' enrutament del nucli [0,25 PUNT]

# netstat -r

1.8 Per visualitzar informació constantment [0,25 PUNT]

# netstat -c

1.9 Per trobar adreces sense configurar amb alguna informació útil [0,25 PUNT]
# netstat –verbose o # netstat -v

2.10 Per veure quants programes escolten el port 80 [0,5 PUNT]

# netstat -ap| grep 80

Part3. LINUX → ordre SS (2)

Amb l’ús de l'ordre SS (terminal), donant així la possibilitat de conèixer exactament quins ports tenim oberts i els
sockets d’escolta. S’obté informació del kernel de Linux.
3.1 Llista totes les connexions [0,25 PUNT]
# ss

3.2. Llista tots els ports [0,25 PUNT]

# ss -a

3.3 Llista només els sockets que estan escolant [0,25 PUNT]
# ss -l

3.4 Llista les connexions TCP o UDP actives [0,25 PUNT]

# ss -t

3.5 Llista els identificadors PID dels processos [0,25 PUNT]

# ss -p

3.6 Llista resum de les estadístiques sobre la llista de connexions [0,25 PUNT]
# ss -s

3.7 Mostra les connexions de IPv4 ( utilitzant -4) o IPv6 (utilitzant -6) [0,25 PUNT]
# ss -4
o
# ss -6
3.8 Filtra connexions per un nombre de port. En aquest cas mostrarà totes les connexions de socket amb el port
origen o desti de ssh. [0,25 PUNT]
# ss -at ‘( dport = :22 or sport = :22 )’

731047187.odt 2024 M6 UF5 Pàgina 2 de 3

Aquest document pot quedar obsolet un cop
imprès
Revisió 01 731047187.odt
 Part4. LINUX → ordre Nmap (2)
Aquesta eina ens permet escanejar la xarxa i descobrir ports oberts de sistemes remots.
Recorda que cal instal.lar l’eina fent el següent: $ sudo apt install nmap

4.1 Escanejar els ports d’una IP (192.168.2.14) [0,5 PUNT]

# nmap 192.168.2.14

4.2. Escanejar els ports des del 20 TCP fins el 200 TCP a la IP 192.168.2.14 [0,5 PUNT]
# nmap -p 20-200 192.168.2.14

4.3 Visualitzar el Sistema Operatiu de la IP 192.168.2.14 [0,5 PUNT]

# nmap -A -v 192.168.1.2

4.4 Cercar ports TCP oberts [0,5 PUNT]

# nmap -sT -O localhost

731047187.odt 2024 M6 UF5 Pàgina 3 de 3

Aquest document pot quedar obsolet un cop
imprès
Revisió 01 731047187.odt: M6 UF5