Vì một lý do nào đó mà bạn cần kiểm tra một hoặc nhiều cổng trên hệ thống của bạn có mở hay không. Những ví dụ dưới đây sẽ chỉ rõ cách kiểm tra cổng mở trên Linux.
“Cách kiểm tra cổng mở trong Linux”
Cách 1:
Kiểm tra tập tin /etc/services
planetmy:/ # cat /etc/services | grep xxx (xxx = số cổng)
Nếu sau khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng nào được cấu hình phù hợp với số cổng mà bạn định kiểm tra. Ví dụ cổng SSH/22, thì bạn có thể nhìn thấy như sau:
ssh 22/tcp # SSH Remote Login Protocolssh 22/udp # SSH Remote Login Protocol
Cách 2:
Sử dụng lệnh netstat – In ra số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.
planetmy:/ # netstat -nan | grep 22tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd
Nếu trên màn hình hiển thị ‘LISTEN’, nghĩ là cổng cần kiểm tra đang mở.
Cách 3:
Dùng lệnh lsof – liệt kê các tập tin đang mở
planetmy:/ # lsof -i -n -P|grep 631cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)cupsd 17934 lp 2u IPv4 56540197 UDP *:631
Option 4:
Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật
planetmy:/ # nmap -sS -O 192.168.1.2Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2008-09-12 10:13 GMTInteresting ports on 192.168.1.2:(The 1655 ports scanned but not shown below are in state: closed)PORT STATE SERVICE22/tcp open ssh111/tcp open rpcbind427/tcp open svrloc631/tcp open ippDevice type: general purposeRunning: Linux 2.4.X|2.5.XOS details: Linux Kernel 2.4.0 – 2.5.20, Linux Kernel 2.4.18 – 2.5.70 (X86)Nmap run completed — 1 IP address (1 host up) scanned in 4.146 seconds
Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng 22.
Cách 5:
Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET
planetmy:/ # telnet 192.168.1.2 22Trying 192.168.1.2…Connected to 192.168.1.2.Escape character is ‘^]’.SSH-1.99-OpenSSH_4.2
Nếu màn hình hiển thị như trên nghĩa là cổng dịch vụ SSH là 22 đang mở
planetmy:/ # telnet 192.168.1.2 122Trying 192.168.1.2…telnet: connect to address 192.168.1.2: Connection refused
Nếu màn hình hiển thị như trên nghĩa là cổng 122 đang đóng.
Không có nhận xét nào:
Đăng nhận xét