Nội dung
- Giới thiệu
- Hướng dẫn cài đặt
- Bước 1: Cài đặt nmap
- Bước 2: Kiểm tra Port mở với nmap
Kiểm tra Port đang mở từ xa với nmap trên Linux với 2 bước..
Giới thiệu
Nmap [Network mapper] là một tiện ích mã nguồn mở miễn phí dùng để khai thác thông tin mạng và kiểm tra bảo mật. Nmap được thiết kế để nhanh chóng quét các mạng lớn nhưng đạt hiệu suất cao với một máy chủ duy nhất. Nmap có thể hoạt động trên rất nhiều các hệ điều hành quen thuộc và các gói binary chính thức có sẵn trên Linux, Windows và Mac OS.
Vậy ở bài viết này mình sẽ hướng dẫn các bạn cách cài đặt Nmap để kiểm tra Port đang mở từ xa trên Linux.
Hướng dẫn cài đặt
Đầu tiên các bạn cần SSH vào máy chủ của mình và làm theo các bước bên dưới.
Bước 1: Cài đặt nmap
Để cài đặt nmap trên một số máy chủ, các bạn có thể tham khảo các lệnh tương ứng bên dưới:
- Trên Ubuntu/Debian
AZDIGI Tutorial
sudo apt install nmap
- Trên RedHat , có thể sử dụng yum hoặc dnf để cài đặt:
AZDIGI Tutorial
sudo yum install nmap
Or
sudo dnf install nmap
- Cài đặt xong bạn kiểm tra với lệnh dưới
AZDIGI Tutorial
Nếu ra được kết quả như bên dưới là đã cài đặt thành công.
[root@sv ~]# nmap -v
Starting Nmap 6.40 [ //nmap.org ] at 2022-04-25 21:57 +07
Read data files from: /usr/bin/../share/nmap
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses [0 hosts up] scanned in 0.04 seconds
Raw packets sent: 0 [0B] | Rcvd: 0 [0B]Bước 2: Kiểm tra Port mở với nmap
- Kiểm tra các Port đang mở
Để kiểm tra Port mở với nmap, các bạn có thể sử dụng lệnh với option sau:
AZDIGI Tutorial
nmap IP/hostname/domainname
Ví dụ: để kiểm tra các Port đang mở trên website thegioibecon.com , bạn chạy lệnh:
AZDIGI Tutorial
nmap thegioibecon.com
Sau khi chạy lệnh thì kết quả sẽ hiển thị các Port mở [open] ở phía máy chủ như sau:
Như hình trên đều là các Port mặc định [nên có] trên các máy chủ web. Tuy nhiên với lệnh trên sẽ chưa thể liệt kê đủ tất cả các Port, vì lệnh này chỉ check
sudo yum install nmap
Or
sudo dnf install nmap
0 Port được sử dụng phổ biến nhất.Vậy để check tất cả các Port được mở, thì bạn chỉ cần thêm option
sudo yum install nmap
Or
sudo dnf install nmap
1 vào câu lệnh như bên dưới. [ Lưu ý lệnh này sẽ chạy khá lâu nên bạn vui lòng chờ ]AZDIGI Tutorial
nmap -p- thegioibecon.com
- Kiểm tra Port cụ thể
Ví dụ ở đây mình cần kiểm tra một Port cụ thể, các bạn có thể sử dụng lệnh với option sau:
AZDIGI Tutorial
nmap -Pn -p port_number IP/hostname/domainname
Ví dụ: để kiểm tra Port
sudo yum install nmap
Or
sudo dnf install nmap
2 đang mở trên website thegioibecon.com , bạn chạy lệnh:AZDIGI Tutorial
nmap -Pn -p 2210 thegioibecon.com
Sau khi chạy lệnh thì kết quả sẽ hiển thị Port
sudo yum install nmap
Or
sudo dnf install nmap
4 đang mở [open] ở phía máy chủ như sau:Như vậy ở bài viết này mình đã hướng dẫn các bạn cách cài đặt nnmap để kiểm tra Port đang mở từ xa trên Linux hoàn tất. Hy vọng bài viết này có ích với các bạn.
Bài viết này sẽ hướng dẫn bạn cách kiểm tra các port đang mở trên máy chủ Linux. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat //livechat.vinahost.vn/chat.php.
1. Giới thiệu
Việc kiểm tra, theo dõi hoạt động của một hay nhiều cổng kết nối trên hệ thống sẽ giúp ích rất nhiều trong công việc quản lý máy chủ. Dưới đây là các cách kiểm tra các cổng kết nối đang mở trên Linux [Centos]. Hi vọng những cách kiểm tra sau sẽ giúp Quý khách quản lý tốt hơn máy chủ của mình.
2. Kiểm tra tập tin /etc/services
Mỗi chương trình kết nối mạng được liệt kê trong tập tin này có số cổng riêng [và giao thức] cho dịch vụ của chính nó. Các port phổ thông, được biết đến từ 0 đến 1023, các port đăng ký tiếp theo thì từ 1024 đến 49151 . Tập tin này sẽ bao gồm: tên dịch vụ, cổng/giao thức, bí danh và phần ghi chú.
Các port được liệt kê trong file /etc/services ở đây không có nghĩa là nó bị khoá, hay không bị khoá bởi firewall.
Câu lệnh như sau:
#cat /etc/services | grep xxx [Trong đó xxx là số cổng kết nối]
Sau khi thực hiện câu lệnh mà kết quả hiển thị trả về thì có cổng kết nối đó, ngược lại thì dịch vụ, cổng kết nối đó không có trong file này.
Ví dụ:
Thực hiện 2 câu lệnh sau:
#cat /etc/services | grep ssh
#cat /etc/services | grep 80 | grep http
3. Sử dụng lệnh netstat
Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của Quý khách. Nó rất hữu ích trong việc phân tích những gì đang xảy ra trên hệ thống.
Câu lệnh:
#netstat -lntp
Với câu lệnh này sẽ cho phép Quý khách liệt kê các dịch vụ với các cổng kết nối đang hoạt động trên máy chủ.
4. Sử dụng lệnh nmap
Nmap là một tool scan port rất mạnh, một công cụ kiểm tra mạng và rà soát bảo mật.
Cài đặt nmap bằng lệnh sau:
#yum install nmap
Thực hiện câu lệnh sau để xem các cổng kết nối hiện đang mở là những port nào.
#nmap [IP máy chủ]
5. Sử dụng lệnh telnet
Có thể sử dụng lệnh telnet kiểm tra port có đang được bật trên máy chủ hay không.
Các câu lệnh thường gặp khi sử dụng lệnh này bao gồm:
# telnet [IP máy chủ] xx [Trong đó xx là port cần kiểm tra]
Việc telnet tới cổng 22 đã hoàn tất.
Việc telnet tới cổng 22 thất bại.
6. Sử dụng các website scan port trực tuyến
Hiện có nhiều website cho phép scan port trực tuyến, ở đây Quý khách có thể dùng website sau:
//mxtoolbox.com/PortScan.aspx
Tiến hành điền IP hoặc tên máy chủ vào sau đó nhấn Port Scan sẽ ra các cổng kết nối hiện đang được connect.