[Kiến thức cơ bản] Cách kiểm tra cổng nào mở trong Linux

Viết bởi Phạm Trung Dũng Comments

Vì một lý do nào đó mà bạn cần kiểm tra một hoặc nhiều cổng trên hệ thống của bạn có mở hay không. Những ví dụ dưới đây sẽ chỉ rõ cách kiểm tra cổng mở trên Linux.

“Cách kiểm tra cổng mở trong Linux”

Cách 1:
Kiểm tra tập tin /etc/services

planetmy:/ # cat /etc/services | grep xxx (xxx = số cổng)

Nếu sau khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng nào được cấu hình phù hợp với số cổng mà bạn định kiểm tra. Ví dụ cổng SSH/22, thì bạn có thể nhìn thấy như sau:

ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol

Cách 2:
Sử dụng lệnh netstat – In ra số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.

planetmy:/ # netstat -nan | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd

Nếu trên màn hình hiển thị ‘LISTEN’, nghĩ là cổng cần kiểm tra đang mở.

Cách 3:
Dùng lệnh lsof – liệt kê các tập tin đang mở

planetmy:/ # lsof -i -n -P|grep 631
cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)
cupsd 17934 lp 2u IPv4 56540197 UDP *:631

Option 4:
Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật

planetmy:/ # nmap -sS -O 192.168.1.2
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2008-09-12 10:13 GMT
Interesting ports on 192.168.1.2:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 – 2.5.20, Linux Kernel 2.4.18 – 2.5.70 (X86)
Nmap run completed — 1 IP address (1 host up) scanned in 4.146 seconds

Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng 22.

Cách 5:
Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET

planetmy:/ # telnet 192.168.1.2 22
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.2

Nếu màn hình hiển thị như trên nghĩa là cổng dịch vụ SSH là 22 đang mở

planetmy:/ # telnet 192.168.1.2 122
Trying 192.168.1.2…
telnet: connect to address 192.168.1.2: Connection refused

Nếu màn hình hiển thị như trên nghĩa là cổng 122 đang đóng.

Thẻ:Google, Hệ thống Linux, Kiến thức cơ bản, network, ssh, telnet, unix

Các bài hay khác

Về tác giả: Dũng Phạm Trung

Cách cài đặt là trang cung cấp hướng dẫn cấu hình, cài đặt và sử dụng phần mềm. Nội dung trên website được chúng tôi sưu tầm hoặc tạo ra nhằm giúp mọi người nắm bắt được những kiến thức CNTT một cách đơn giản nhất.

1 lời bình + Thêm lời bình

Cách kiểm tra cổng nào mở trong Linux « Thai Nguyen LUG 11/12/2011 lúc 00:03

[...] khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng nào được cấu hình phù hợp với số cổng mà bạn định kiểm tra. Ví dụ cổng SSH/22, thì bạn có [...]

Trả lời