Khi bạn đang khắc phục sự cố mạng trong Linux hoặc đang tìm cách cải thiện bảo mật cho máy tính Linux của mình, bạn sẽ cần phải biết liệu có cổng nào đang mở hay không. Trong bài viết này, chúng tôi sẽ xem xét các cách khác nhau để liệt kê hoặc hiển thị các cổng mở trong Linux.

Cảng là gì?

Cổng là một số 16 bit (0 đến 65535) để giúp xác định một ứng dụng hoặc quy trình cụ thể trên hệ điều hành Linux (Unix). Port phân biệt một ứng dụng từ một ứng dụng khác trên một hệ thống Linux.

Dưới đây là các loại cổng khác nhau:

  • 0 - 1023 - Được gọi là Cổng được biết đến
  • 1024 - 49151 –Được chuyển thành Cổng đăng ký
  • 49152 - 65535 - Được gọi là Cổng động

Sử dụng lệnh sau, danh sách các ứng dụng và cổng được hiển thị trên thiết bị đầu cuối của bạn:

 cat / etc / services

TCP : TCP là viết tắt của Transmission Control Protocol. Đây là giao thức được sử dụng phổ biến nhất trên Internet. TCP không chỉ là giao tiếp một chiều, thay vào đó nó sẽ gửi các gói trở lại để xác nhận rằng nó nhận được các gói tin của bạn.

UDP : Còn được gọi là Giao thức người dùng datagram. Nó là một giao thức truyền thông thay thế cho TCP. Giao thức UDP hoạt động tương tự như TCP. Tuy nhiên, nó bỏ qua tất cả các công cụ kiểm tra lỗi. UDP là cần thiết khi tốc độ là mong muốn và sửa lỗi là không cần thiết.

SOCKETS : Socket cho phép truyền thông từ hai quá trình khác nhau trên cùng một máy hoặc khác nhau.

Hãy xem xét các cách khác nhau để liệt kê một cổng mở trong Linux.

1. Netstat

Trong phương thức này, chúng ta sẽ sử dụng lệnh netstat -atu để kiểm tra các cổng mở trong Linux.

Chúng tôi đã sử dụng cờ -a, -t-u cho netstat.

  • -a : hiển thị tất cả các ổ cắm
  • -t : hiển thị kết nối TCP
  • -u : hiển thị kết nối UDP

Bạn cũng có thể thêm cờ -p để hiển thị PID liên quan của quá trình hoặc tên chương trình.

Để chỉ hiển thị các cổng UDP, bạn có thể sử dụng lệnh sau:

 netstat -vaun

Ngoài ra, bạn có thể sử dụng lệnh sau để tìm kiếm các cổng TCP:

 netstat -vatn

2. lsof

Thay vì sử dụng netstat, chúng ta có thể sử dụng lệnh lsof để hiển thị các cổng mở trong Linux:

 lsof -i

Lệnh sau cũng có thể giúp hiển thị các ổ cắm mở:

 lsof -n -P | grep LISTEN

Ngoài ra, bạn có thể sử dụng lệnh dưới đây để liệt kê tất cả các kết nối TCP:

 lsof -i tcp

Hơn nữa, bạn có thể sử dụng lệnh sau đây cho các kết nối UDP:

 lsof -i udp

3. Lệnh ánh xạ mạng

Trong phương pháp này, chúng tôi sẽ sử dụng nmap để phát hiện cổng mở trên hệ thống của bạn. Chúng ta có thể sử dụng lệnh sau để hiển thị các kết nối cổng tcp:

 nmap -sT -O localhost

Cuối cùng, để hiển thị các kết nối cổng udp, chúng ta có thể sử dụng lệnh sau:

 nmap -sU localhost

Phần kết luận

Khi nói đến bảo mật của máy tính Linux của bạn, điều đầu tiên cần làm là đóng tất cả các cổng không cần thiết để ngăn chặn truy cập bên ngoài. Với các phương thức được liệt kê ở trên, bạn sẽ có thể dễ dàng kiểm tra các cổng mở trên hệ thống Linux và xác định cổng nào sẽ được đóng hoặc vẫn mở.