Cách kiểm tra cổng kết nối (port) đang hoạt động trên máy chủ Linux

Nguyễn Thành Luân 2 phút đọc

Với nhiều năm kinh nghiệm hỗ trợ Khách hàng, chúng tôi nhận thấy việc thường xuyên theo dõi kiểm tra hoạt động của một hoặc nhiều cổng kết nối (port) trên hệ thống rất hữu ích. Những ví dụ mà chúng tôi đặt ra dưới đây sẽ chỉ rõ hơn cách kiểm tra cổng kết nối (port) đang mở trên Linux. Hy vọng những thông tin này ít nhiều sẽ giúp ích cho các bạn.

Cách 1:

Kiểm tra tập tin /etc/services

# cat /etc/services | grep xxx (xxx = số cổng kết nối (port))

 Nếu sau khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng kết nối (port) nào được cấu hình phù hợp với số cổng kết nối (port) mà bạn định kiểm tra.

Ví dụ cổng kết nối (port) SSH/22, thì bạn có thể nhìn thấy như sau:

1

Cách 2:

Sử dụng lệnh netstat hiển thị số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.

# netstat -nan | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd
 

Nếu trên màn hình hiển thị LISTEN, nghĩ là cổng kết nối (port) cần kiểm tra đang mở.

Cách 3:

Dùng lệnh lsof – liệt kê các tập tin đang mở.

# lsof -i -n -P|grep 631
cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)
cupsd 17934 lp 2u IPv4 56540197 UDP *:631
 

Cách 4:

Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật.

1

Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng kết nối (port) 22.

Cách 5:

Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET.

# telnet 192.168.1.2 22
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.2
 

Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) dịch vụ SSH là 22 đang mở.

# telnet 192.168.1.2 122
Trying 192.168.1.2…
telnet: connect to address 192.168.1.2: Connection refused
 

Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) 122 đang đóng.