Xem tat ca port dang mo linux
Nội dung Show
Kiểm tra Port đang mở từ xa với nmap trên Linux với 2 bước.. Giới thiệuNmap (Network mapper) là một tiện ích mã nguồn mở miễn phí dùng để khai thác thông tin mạng và kiểm tra bảo mật. Nmap được thiết kế để nhanh chóng quét các mạng lớn nhưng đạt hiệu suất cao với một máy chủ duy nhất. Nmap có thể hoạt động trên rất nhiều các hệ điều hành quen thuộc và các gói binary chính thức có sẵn trên Linux, Windows và Mac OS. Vậy ở bài viết này mình sẽ hướng dẫn các bạn cách cài đặt Nmap để kiểm tra Port đang mở từ xa trên Linux. Hướng dẫn cài đặtĐầu tiên các bạn cần SSH vào máy chủ của mình và làm theo các bước bên dưới. Bước 1: Cài đặt nmapĐể cài đặt nmap trên một số máy chủ, các bạn có thể tham khảo các lệnh tương ứng bên dưới:
AZDIGI Tutorial sudo apt install nmap
AZDIGI Tutorial sudo yum install nmap Or sudo dnf install nmap
AZDIGI Tutorial Nếu ra được kết quả như bên dưới là đã cài đặt thành công.
Bước 2: Kiểm tra Port mở với nmap
Để kiểm tra Port mở với nmap, các bạn có thể sử dụng lệnh với option sau: AZDIGI Tutorial nmap IP/hostname/domainname Ví dụ: để kiểm tra các Port đang mở trên website AZDIGI Tutorial nmap thegioibecon.com Sau khi chạy lệnh thì kết quả sẽ hiển thị các Port mở (open) ở phía máy chủ như sau: Như hình trên đều là các Port mặc định (nên có) trên các máy chủ web. Tuy nhiên với lệnh trên sẽ chưa thể liệt kê đủ tất cả các Port, vì lệnh này chỉ check sudo yum install nmap Or sudo dnf install nmap0 Port được sử dụng phổ biến nhất. Vậy để check tất cả các Port được mở, thì bạn chỉ cần thêm option sudo yum install nmap Or sudo dnf install nmap1 vào câu lệnh như bên dưới. ( Lưu ý lệnh này sẽ chạy khá lâu nên bạn vui lòng chờ ) AZDIGI Tutorial nmap -p- thegioibecon.com
Ví dụ ở đây mình cần kiểm tra một Port cụ thể, các bạn có thể sử dụng lệnh với option sau: AZDIGI Tutorial nmap -Pn -p port_number IP/hostname/domainname Ví dụ: để kiểm tra Port sudo yum install nmap Or sudo dnf install nmap2 đang mở trên website thegioibecon.com , bạn chạy lệnh:AZDIGI Tutorial nmap -Pn -p 2210 thegioibecon.com Sau khi chạy lệnh thì kết quả sẽ hiển thị Port sudo yum install nmap Or sudo dnf install nmap4 đang mở (open) ở phía máy chủ như sau: Như vậy ở bài viết này mình đã hướng dẫn các bạn cách cài đặt nnmap để kiểm tra Port đang mở từ xa trên Linux hoàn tất. Hy vọng bài viết này có ích với các bạn. Bài viết này sẽ hướng dẫn bạn cách kiểm tra các port đang mở trên máy chủ Linux. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về [email protected] hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php. 1. Giới thiệuViệc kiểm tra, theo dõi hoạt động của một hay nhiều cổng kết nối trên hệ thống sẽ giúp ích rất nhiều trong công việc quản lý máy chủ. Dưới đây là các cách kiểm tra các cổng kết nối đang mở trên Linux (Centos). Hi vọng những cách kiểm tra sau sẽ giúp Quý khách quản lý tốt hơn máy chủ của mình. 2. Kiểm tra tập tin /etc/servicesMỗi chương trình kết nối mạng được liệt kê trong tập tin này có số cổng riêng (và giao thức) cho dịch vụ của chính nó. Các port phổ thông, được biết đến từ 0 đến 1023, các port đăng ký tiếp theo thì từ 1024 đến 49151 . Tập tin này sẽ bao gồm: tên dịch vụ, cổng/giao thức, bí danh và phần ghi chú. Các port được liệt kê trong file /etc/services ở đây không có nghĩa là nó bị khoá, hay không bị khoá bởi firewall. Câu lệnh như sau:
Sau khi thực hiện câu lệnh mà kết quả hiển thị trả về thì có cổng kết nối đó, ngược lại thì dịch vụ, cổng kết nối đó không có trong file này. Ví dụ: Thực hiện 2 câu lệnh sau:
3. Sử dụng lệnh netstatNetstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của Quý khách. Nó rất hữu ích trong việc phân tích những gì đang xảy ra trên hệ thống. Câu lệnh:
Với câu lệnh này sẽ cho phép Quý khách liệt kê các dịch vụ với các cổng kết nối đang hoạt động trên máy chủ. 4. Sử dụng lệnh nmapNmap là một tool scan port rất mạnh, một công cụ kiểm tra mạng và rà soát bảo mật. Cài đặt nmap bằng lệnh sau:
Thực hiện câu lệnh sau để xem các cổng kết nối hiện đang mở là những port nào.
5. Sử dụng lệnh telnetCó thể sử dụng lệnh telnet kiểm tra port có đang được bật trên máy chủ hay không. Các câu lệnh thường gặp khi sử dụng lệnh này bao gồm:
Việc telnet tới cổng 22 đã hoàn tất. Việc telnet tới cổng 22 thất bại. 6. Sử dụng các website scan port trực tuyếnHiện có nhiều website cho phép scan port trực tuyến, ở đây Quý khách có thể dùng website sau: http://mxtoolbox.com/PortScan.aspx Tiến hành điền IP hoặc tên máy chủ vào sau đó nhấn Port Scan sẽ ra các cổng kết nối hiện đang được connect. |