Lệnh telnet trong linux

Với nhiều năm kinh nghiệm hỗ trợ Khách hàng, chúng tôi nhận thấy việc thường xuyên theo dõi kiểm tra hoạt động của một hoặc nhiều cổng kết nối (port) trên hệ thống rất hữu ích. Những ví dụ mà chúng tôi đặt ra dưới đây sẽ chỉ rõ hơn cách kiểm tra cổng kết nối (port) đang mở trên Linux. Hy vọng những thông tin này ít nhiều sẽ giúp ích cho các bạn.

Cách 1:

Kiểm tra tập tin /etc/services

# cat /etc/services | grep xxx (xxx = số cổng kết nối (port))

Nếu sau khi gõ lệnh mà không có gì xảy ra nghĩa là không có cổng kết nối (port) nào được cấu hình phù hợp với số cổng kết nối (port) mà bạn định kiểm tra.

Ví dụ cổng kết nối (port) SSH/22, thì bạn có thể nhìn thấy như sau:

Cách 2:

Sử dụng lệnh netstat hiển thị số kết nối mạng, bảng định tuyến, thống kê các giao tiếp..vv.

# netstat -nan | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7110/sshd

Nếu trên màn hình hiển thị LISTEN, nghĩ là cổng kết nối (port) cần kiểm tra đang mở.

Cách 3:

Dùng lệnh lsof – liệt kê các tập tin đang mở.

# lsof -i -n -P|grep 631
cupsd 17934 lp 0u IPv4 56540196 TCP *:631 (LISTEN)
cupsd 17934 lp 2u IPv4 56540197 UDP *:631

Cách 4:

Dùng lệnh nmap – Công cụ kiểm tra mạng và rà soát bảo mật.

Nếu màn hình hiển thị tương tự như trên nghĩa là dịch vụ SSH đang chạy trên cổng kết nối (port) 22.

Cách 5:

Dùng lệnh telnet – giao tiếp người dùng với giao thức TELNET.

# telnet 192.168.1.2 22
Trying 192.168.1.2…
Connected to 192.168.1.2.
Escape character is ‘^]’.
SSH-1.99-OpenSSH_4.2

Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) dịch vụ SSH là 22 đang mở.

# telnet 192.168.1.2 122
Trying 192.168.1.2…
telnet: connect to address 192.168.1.2: Connection refused

Nếu màn hình hiển thị như trên nghĩa là cổng kết nối (port) 122 đang đóng.

Gửi phản hồi về bài viết này

Với nhiều năm kinh nghiệm hỗ trợ Khách hàng của Tenten, chúng tôi nhận thấy việc thường xuyên theo dõi kiểm tra hoạt động của một hoặc nhiều cổng kết nối (check open port) trên hệ thống rất hữu ích. Những ví dụ mà chúng tôi đặt ra dưới đây sẽ chỉ rõ hơn cách kiểm tra cổng kết nối (port) đang mở trên Linux.

Một số lệnh được sử dụng trong quá trình kiểm tra port đang mở trên Linux :

• netstat
• ss
• telnet
• nmap

Nội dung chính:

• 1. Sử dụng chương trình lệnh “netstat”
• 2. Sử dụng chương trình lệnh “ss”
• 3. Sử dụng chương trình lệnh “telnet”
• 4. Sử dụng chương trình lệnh “nmap”
• 5. Sử dụng các website check open port trực tuyến

1. Sử dụng chương trình lệnh “netstat”

“Netstat” là viết tắt của từ Network Statistic, một chương trình có trên cả hệ điều hành Windows và Linux. Chương trình netstat sẽ giúp bạn thống kê được các thông tin liên quan đến mạng, các kết nối đang thiết lập, các port đang được mở trên hệ thống Linux,… Cũng xin lưu ý là trên các hệ thống Systemd như CentOS 7 hay Ubuntu 16.04 thì chương trình này mặc định không được cài đặt.

Sau đây là một số ví dụ của “netstat” giúp kiểm tra các cổng kết nối đang được sử dụng trên Linux.

+ Kiểm tra port TCP đang mở:

+ Kiểm tra port UDP đang mở

Với cả 2 output trên dành cho các cổng kết nối TCP và UDP, bạn sẽ thấy cột trạng thái “State” là “LISTEN” và cả tên tiến trình đang hoạt động lắng nghe kết nối trên các port đang được sử dụng đó.

2. Sử dụng chương trình lệnh “ss”

Chương trình lệnh ss có khả năng cung cấp thông tin về network/socket kết nối hay hơn và nhanh hơn nhiều so với công cụ truyền thống ‘netstat‘. Cũng với một vài option đơn giản thì bạn sẽ biết ngay port dịch vụ nào đang được mở trên Linux.

+ Kiểm tra port TCP đang sử dụng

+ Kiểm tra port UDP đang sử dụng

3. Sử dụng chương trình lệnh “telnet”

Sử dụng “telnet” để kiểm tra các cổng kết nối có được mở trên máy chủ Linux không là một phương pháp vô cùng phổ biến. Hoạt động của nó là mở một kết nối đến port dịch vụ ta cần kiểm tra, nếu không mở được tức port dịch vụ đó không mở.

Cấu trúc sử dụng “telnet“

Ví dụ 1:
– Bạn kiểm tra port SSH (22) của máy chủ remote. Kết quả dưới là có port 22 có mở.

– Bạn kiểm tra port SSH (22) của máy chủ remote. Kết quả dưới là có port 22 không có mở.

4. Sử dụng chương trình lệnh “nmap”

Nmap là một công cụ dùng cho hoạt động kiểm tra bảo mật hệ thống. Nhiệm vụ chính của nó là quét ra thông tin giúp kiểm tra port đang mở trên một máy chủ. Từ đó có thể xác định các dịch vụ mạng đang được lắng nghe thông qua cổng kết nối được mở trên hệ thống đó.

Bạn cần cài đặt chương trình “nmap” như sau :

+ CentOS

+ Ubuntu

Cấu trúc lệnh “nmap”

Hãy chạy lệnh “nmap” với option như sau để kiểm tra port đang mở trên máy chủ dịch vụ.

5. Sử dụng các website check open port trực tuyến

Đôi khi do không có quyền hạn truy cập hệ thống của 1 website hay 1 VPS thì bạn khó mà kiểm tra được các port nào đang được mở trên hệ thống Linux đó. Thì có thể đơn giản là chỉ cần sử dụng các dịch vụ trung gian giúp quét các port thông dụng được mở trên server Linux đó.

Sau đây là một số website giúp bạn scan port trực tuyến. Bạn chỉ cần nhập địa chỉ IP hoặc tên miền của máy chủ mà bạn cần quét port:

+ Pentest-tools
+ Mxtoolbox

Hy vọng những thông tin này ít nhiều sẽ giúp ích cho các bạn.