Với nhiều năm kinh nghiệm hỗ trợ Khách hàng, chúng tôi nhận thấy việc thường xuyên theo dõi kiểm tra hoạt động của một hoặc nhiều cổng kết nối (port) trên hệ thống rất hữu ích. Những ví dụ mà chúng tôi đặt ra dưới đây sẽ chỉ rõ hơn cách kiểm tra cổng kết nối (port) đang mở trên Linux. Hy vọng những thông tin này ít nhiều sẽ giúp ích cho các bạn.
Cách 1:
Kiểm tra tập tin /etc/services
# cat /etc/services | grep xxx (xxx = số cổng kết nối (port))
Ví dụ cổng kết nối (port) SSH/22, thì bạn có thể nhìn thấy như sau:
Cách 2:
Sử dụng lệnh netstat hiển thị số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd
Nếu trên màn hình hiển thị LISTEN, nghĩ là cổng kết nối (port) cần kiểm tra đang mở.
Cách 3:
Dùng lệnh lsof – liệt kê các tập tin đang mở.
cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)
cupsd 17934 lp 2u IPv4 56540197 UDP *:631
Cách 4:
Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật.
Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng kết nối (port) 22.
Cách 5:
Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET.
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.2
Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) dịch vụ SSH là 22 đang mở.
Trying 192.168.1.2…
telnet: connect to address 192.168.1.2: Connection refused
Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) 122 đang đóng.