【HƯỚNG DẪN】Kiểm tra port đang sử dụng

0
4504
Facebook
Twitter
Google+
Pinterest

Giamaytinhhp.net – Khi tốc độ kết nối Internet của máy tính trở nên chậm bất thường thì bạn sẽ làm cách nào để kiểm tra chuyện gì đang xảy ra trong hệ thống của mình? Đó có thể là do hiện tượng nghẽn hoặc chậm đường truyền từ phía nhà cung cấp – ISP, hoặc là máy tính của bạn đang bị nhiễm virus, phần mềm độc hại…Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số thao tác cơ bản để thực hiện việc này.

1. Giới thiệu:
Việc kiểm tra, theo dõi hoạt động của một hay nhiều cổng kết nối trên hệ thống sẽ giúp ích rất nhiều trong công việc quản lý máy chủ. Dưới đây là các cách kiểm tra các cổng kết nối đang mở trên Linux (Centos). Hi vọng những cách kiểm tra sau sẽ giúp Quý khách quản lý tốt hơn máy chủ của mình.

2. Kiểm tra tập tin /etc/services.
 
Mỗi chương trình kết nối mạng được liệt kê trong tập tin này có số cổng riêng (và giao thức) cho dịch vụ của chính nó. Các port phổ thông, được biết đến từ 0 đến 1023, các port đăng ký tiếp theo thì từ 1024 đến 49151 . Tập tin này sẽ bao gồm: tên dịch vụ, cổng/giao thức, bí danh và phần ghi chú.
Các port được liệt kê trong file /etc/services ở đây không có nghĩa là nó bị khoá, hay không bị khoá bởi firewall.

Câu lệnh như sau:

#cat  /etc/services | grep xxx (Trong đó xxx là số cổng kết nối)

Sau khi thực hiện câu lệnh mà kết quả hiển thị trả về thì có cổng kết nối đó, ngược lại thì dịch vụ, cổng kết nối đó không có trong file này.

Ví dụ:

Thực hiện 2 câu lệnh sau:

#cat /etc/services | grep ssh

#cat /etc/services | grep 80 | grep http

3. Sử dụng lệnh netstat.

Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của Quý khách. Nó rất hữu ích trong việc phân tích những gì đang xảy ra trên hệ thống.

Câu lệnh:

#netstat -lntp

Với câu lệnh này sẽ cho phép Quý khách liệt kê các dịch vụ với các cổng kết nối đang hoạt động trên máy chủ.

4. Sử dụng lệnh nmap.
 
Nmap là một tool scan port rất mạnh, một công cụ kiểm tra mạng và rà soát bảo mật.

Cài đặt nmap bằng lệnh sau:

#yum install nmap

 Thực hiện câu lệnh sau để xem các cổng kết nối hiện đang mở là những port nào.

 #nmap [IP máy chủ]

5. Sử dụng lệnh telnet.

Có thể sử dụng lệnh telnet kiểm tra port có đang được bật trên máy chủ hay không.

Các câu lệnh thường gặp khi sử dụng lệnh này bao gồm:

# telnet [IP máy chủ] xx (Trong đó xx là port cần kiểm tra)

Việc telnet tới cổng 22 đã hoàn tất.

Việc telnet tới cổng 22 thất bại.

6. Sử dụng các website scan port trực tuyến.

 

Hiện có nhiều website cho phép scan port trực tuyến, ở đây Quý khách có thể dùng website sau:

http://mxtoolbox.com/PortScan.aspx

Tiến hành điền IP hoặc tên  máy chủ vào sau đó nhấn Port Scan sẽ ra các cổng kết nối hiện đang được connect.

【HƯỚNG DẪN】Kiểm tra port đang sử dụngRate this post

Rate this post

LEAVE A REPLY

Please enter your comment!
Please enter your name here