Kiểm tra các port đang mở

Chào các bạn, hẳn khi bạn vẫn làm chủ một hệ thống Linux nlỗi VPS/Cloud Server hoặc cả 1 bé sever vật dụng lý. Thì bạn nghiễm nhiên khôn xiết ước ao soát sổ theo dõi xem những cổng liên kết nào bên trên khối hệ thống tương ứng hình thức dịch vụ lịch trình làm sao đã lắng tai vận động. Vậy “vietmac.com.vn” sẽ cung ứng cho các bạn 5 phương pháp để bình chọn port sẽ mở bên trên sever Linux nhỏng CentOS giỏi Ubuntu nhé.

You watching: Kiểm tra các port đang mở

*

Một số lệnh được thực hiện vào quá trình bình chọn port sẽ msinh hoạt bên trên Linux :

netstatsstelnetnmap

Kiểm tra file /etc/services

File này vẫn vẻ ngoài Việc biến đổi thông tin cổng kết nối và giao thức tương quan tương xứng của cổng đó trên hệ thống Linux. Nên nếu lúc sử dụng những lịch trình lệnh quản lý mạng, nhưng mà công tác không trường đoản cú maps tên giao thức với port thì chứng minh không có ban bố port-giao thức được knhị báo trong tệp tin /etc/services.

Ngoài ra cũng cần phải để ý, tệp tin này chỉ cất lên tiếng knhị báo cho những port thông dụng (well-known port) không tương quan tới sự việc port kia gồm vẫn mlàm việc, bị khoá xuất xắc triệu chứng ra làm sao trên hệ thống.


Contents


1. Sử dụng lịch trình lệnh “NETSTAT”

Sau đây là một số ví dụ của “netstat” giúp khám nghiệm các cổng kết nối đang rất được thực hiện bên trên Linux.

+ Kiểm tra port TCPhường. sẽ mở

# netstat -ltnpActive sầu Internet connections (only servers)Prokhổng lồ Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 28302/nginx: mastetcp 0 0 0.0.0.0:2712 0.0.0.0:* LISTEN 904/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1401/master tcp 0 0 125.212.218.80:443 0.0.0.0:* LISTEN 28302/nginx: mastetcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4700/mysqld tcp6 0 0 :::80 :::* LISTEN 28302/nginx: mastetcp6 0 0 :::21 :::* LISTEN 12736/vsftpd tcp6 0 0 :::2712 :::* LISTEN 904/sshd tcp6 0 0 ::1:25 :::* LISTEN 1401/masterHình minch hoạ:

*

+ Kiểm tra port UDPhường. sẽ mở

# netstat -lunpActive sầu Internet connections (only servers)Prolớn Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:161 0.0.0.0:* 25778/snmpdHình minh hoạ:

*

Với cả hai output trên dành cho những cổng liên kết TCP. và UDP, các bạn sẽ thấy cột tâm lý “State” là “LISTEN” và cả thương hiệu tiến trình sẽ hoạt động lắng tai kết nối trên những port đang rất được áp dụng đó.

2. Sử dụng chương trình lệnh “SS”

Chương thơm trình lệnh ss có công dụng báo tin về network/socket liên kết xuất xắc hơn cùng nkhô hanh rộng những so với dụng cụ truyền thống cuội nguồn ‘netstat‘. Cũng với một vài ba option dễ dàng thì các bạn sẽ biết tức thì port các dịch vụ làm sao đang được mngơi nghỉ bên trên Linux.

cũng có thể các bạn quan lại tâm:– Hướng dẫn sử dụng lệnh SS trên Linux cai quản mạng

+ Kiểm tra port TCPhường. vẫn sử dụng

# ss -lntState Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 511 *:80 *:* LISTEN 0 128 *:2712 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 511 125.212.218.80:443 *:* LISTEN 0 80 127.0.0.1:3306 *:* LISTEN 0 511 :::80 :::* LISTEN 0 32 :::21 :::* LISTEN 0 128 :::2712 :::* LISTEN 0 100 ::1:25 :::*Hình minch hoạ:

*

+ Kiểm tra port UDP vẫn sử dụng

# ss -lnuState Recv-Q Send-Q Local Address:Port Peer Address:Port UNCONN 0 0 *:46951 *:* UNCONN 0 0 *:68 *:* UNCONN 0 0 *:161 *:*Hình minc hoạ:

*

3. Sử dụng lịch trình lệnh “telnet”

Sử dụng “telnet” nhằm kiểm tra các cổng liên kết đã có được mnghỉ ngơi trên máy chủ Linux ko là 1 trong phương thức cực kì thông dụng. Hoạt động của nó là mở một kết nối mang lại port hình thức ta phải soát sổ, nếu không msinh sống được tức port dịch vụ đó ko msống.

Cấu trúc áp dụng “telnet

# telnet lấy một ví dụ 1:– quý khách hàng chất vấn port SSH (22) của sản phẩm nhà remote. Kết trái bên dưới là bao gồm port 22 tất cả mngơi nghỉ.

See more: Cài Đặt Ngôn Ngữ Cho Google Chrome Sang Tiếng Việt, Thay Đổi Ngôn Ngữ Của Chrome Và Dịch Trang Web

*

– Bạn đánh giá port SSH (22) của sản phẩm công ty remote. Kết trái dưới là có port 22 không tồn tại mở.

*

ví dụ như 2:– quý khách hàng khám nghiệm port HTTPhường. (80) của sản phẩm công ty remote. Kết quả dưới là gồm port 80 tất cả mở.

*

– Quý khách hàng bình chọn port HTTP (80) của dòng sản phẩm nhà remote. Kết quả bên dưới là bao gồm port 80 không có msinh hoạt.

*

4. Sử dụng chương trình lệnh “nmap”

Nmap là một trong mức sử dụng sử dụng đến hoạt động kiểm soát bảo mật thông tin hệ thống. Nhiệm vụ bao gồm của chính nó là quét ra thông báo giúp kiểm tra port đã mở trên một sever. Từ kia có thể khẳng định các hình thức mạng đang rất được lắng tai thông qua cổng kết nối được msinh sống trên khối hệ thống kia.

Bạn bắt buộc cài đặt công tác “nmap” nlỗi sau :

+ CentOS

# yum install -y nmap+ Ubuntu

# apt-get install -y nampCấu trúc lệnh “nmap”

# nmap

*

Wow, cùng với một đợt chạy lệnh thôi mà lại “nmap” vẫn giúp cho bạn khẳng định được bao nhiêu port đang rất được msinh sống trên sever dịch vụ.

5. Sử dụng các trang web trực đường chất vấn port sẽ mở

thường thì vì lười hoặc không tồn tại quyền hạn truy cập hệ thống của 1 trang web hay như là một VPS thì bạn cực nhọc nhưng kiểm soát được những port nào đang rất được msinh sống bên trên hệ thống Linux kia. Thì rất có thể dễ dàng và đơn giản là chỉ cần thực hiện những hình thức trung gian giúp quét các port phổ biến được msinh sống trên VPS Linux kia.

See more: Tên Tiếng Anh Của Ngân Hàng Acb, Ngân Hàng Thương Mại Cổ Phần Á Châu

Sau đó là một số trong những website giúp cho bạn scan port trực tuyến đường. quý khách hàng chỉ cần nhập liên quan IPhường hoặc tên miền của dòng sản phẩm chủ mà lại bạn cần quét port:

+ Pentest-toolsLink : https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap

*
*

+ MxtoolboxLink : https://mxtoolbox.com/PortScan.aspx

*
*

bởi thế là qua nội dung bài viết này cùng với 5 bí quyết trên , mong muốn bạn đã sở hữu thể tự chất vấn port sẽ msinh sống bên trên máy chủ Linux (CentOS/Ubuntu) của công ty rồi. Nếu có bất cứ sự việc cần trao đổi thì đừng ngại bình luận dưới nhằm “vietmac.com.vn” cung ứng chúng ta nhé.