Thứ Bảy, 29 tháng 7, 2023

Cách xem Port đang ở trạng thái Listening trong Linux

Trong bài này mình sẽ hướng dẫn các bạn 4 cách xem port nào đang ở trạng thái listening trong Linux Server, giúp bạn kiểm soát được các dịch vụ trên Server để đảm bảo an toàn hơn.

Trên server, mỗi port sẽ có 4 trạng thái gồm: openfilteredclosed, và unfiltered. Một port được cho là đang open nếu một ứng dụng nào đó trên máy đang lắng nghe (listening) các connection / package trên port đó.

Nội dung bài viết này mình sẽ giải thích bốn cách để kiểm tra các cổng đang mở, và cũng chỉ cho bạn cách tìm ứng dụng nào đang lắng nghe trên cổng nào trong Linux.

Mục lục

  • 1. Sử dụng Netstat Command
  • 2. Sử dụng ss Command
  • 3. Sử dụng Nmap Command
  • 4. Sử dụng lsof Command

1. Sử dụng Netstat Command

Netstat là một công cụ được sử dụng thường xuyên để truy vấn thông tin về hệ thống Linux Network. Bạn có thể sử dụng nó để tìm tất cả các cổng đang mở như sau:

Bài viết này được đăng tại tranvanbinh.vn

1
$ sudo netstat -ltup

Trong đó:

  • -l để yêu cầu liệt kê tất cả các listening sockets.
  • -t hiển thị tất cả TCP connection
  • -u hiển thị UDP connection
  • -p để in tên của ứng dụng đang lắng nghê trên port.

check open ports using netstat png

Để in thông tin là cá số (địa chỉ IP) thì ta sử dụng lệnh sau.

1
$ sudo netstat -lntup

show numeric values instead of service names png

Ngoài ra, bạn cũng có thể sử dụng lệnh grep để xem ứng dụng nào đang nghe trên một port như sau:

1
$ sudo netstat -lntup | grep "nginx"

Find Port of Application png

Bạn cũng có thể chỉ định rõ là cần tìm trên cổng nào như sau.

1
$ sudo netstat -lntup | grep ":80"

discover application using a port png

2. Sử dụng ss Command

Lệnh ss là một công cụ hữu ích khác để hiển thị thông tin về sockets.

Lệnh sau sẽ hiển thị tất cả các listening port cho các connect TCP và UDP ở dạng số.

1
$ sudo ss -lntu

find open ports using ss command png

3. Sử dụng Nmap Command

Nmap là một công cụ dùng để quét các network và port rất mạnh mẽ và phổ biến. Để cài đặt nmap thì hãy sử dụng các ứng dụng trình quản lý package mặc định sau:

1
2
3
$ sudo apt install nmap  [On Debian/Ubuntu]
$ sudo yum install nmap  [On CentOS/RHEL]
$ sudo dnf install nmap  [On Fedora 22+]

Để quét tất cả open/listening ports trong hệ thống Linux thì hãy chạy lệnh sau (có thể mất nhiều thời gian để hoàn thành).

1
$ sudo nmap -n -PN -sT -sU -p- localhost

4. Sử dụng lsof Command

Công cụ cuối cùng mình muốn giới thiệu đến các bạn đó là lsof, đây là công cụ command line được sử dụng để liệt kê các file đang mở trong Linux. Vì mọi thứ đều là tệp trong Unix / Linux, tệp đang mở có thể là một luồng hoặc tệp mạng.

Vì mọi thứ trong Unix / Linux đều được xem là file, và file đang open tức là nó đang được mở stream hoặc một network file.

Để liệt kê tất cả các Internet và Network file thì hãy sử dụng tùy chọn -i. Lưu ý rằng lệnh này hiển thị kết hợp tên dịch vụ và port.

1
$ sudo lsof -i

list open network files using lsof png

Để tìm ứng dụng nào đang nghe trên một cổng cụ thể, hãy chạy lsof trong ví dụ này:

1
$ sudo lsof -i :80

lsof specify port to find application png

Trên là 4 cách để xem cổng nào đang ở trạng thái listening trên Linux Server. Bạn có thể sử dụng các cách này để quản lý VPS / Server, bật / tắt những cổng không cần thiết giúp hệ thống được an toàn hơn.

=============================
* KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE trực tiếp từ tôi giúp bạn bước đầu trở thành những chuyên gia DBA, đủ kinh nghiệm đi thi chứng chỉ OA/OCP, đặc biệt là rất nhiều kinh nghiệm, bí kíp thực chiến trên các hệ thống Core tại VN chỉ sau 1 khoá học.
* CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
* Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty

ĐỌC NHIỀU

Trần Văn Bình - Oracle Database Master