Cách Tra Cứu Các Port Đang Mở Trên Máy Tính

Công cụ tra cứu các port đang mở trên máy tính

Nhập thông tin để kiểm tra các port đang mở trên hệ thống của bạn

Kết quả tra cứu port

Hướng dẫn toàn tập: Cách tra cứu các port đang mở trên máy tính

Việc kiểm tra các port đang mở trên máy tính là kỹ năng quan trọng để bảo mật hệ thống, chẩn đoán mạng và tối ưu hóa hiệu suất. Bài viết này sẽ hướng dẫn bạn chi tiết cách thực hiện việc này trên các hệ điều hành phổ biến.

1. Tại sao cần kiểm tra port đang mở?

  • Bảo mật: Phát hiện các port không cần thiết đang mở có thể là lỗ hổng bảo mật
  • Chẩn đoán mạng: Kiểm tra kết nối giữa các thiết bị trong mạng
  • Tối ưu hóa: Đóng các port không sử dụng để cải thiện hiệu suất
  • Phát triển: Kiểm tra các dịch vụ đang chạy trên máy chủ

2. Các phương pháp kiểm tra port phổ biến

2.1 Sử dụng Command Prompt (Windows)

  1. Mở Command Prompt với quyền admin (nhấp chuột phải > Run as administrator)
  2. Nhập lệnh: netstat -ano
  3. Giải thích kết quả:
    • Proto: Giao thức (TCP/UDP)
    • Local Address: Địa chỉ và port local
    • Foreign Address: Địa chỉ và port từ xa
    • State: Trạng thái kết nối (LISTENING, ESTABLISHED, v.v.)
    • PID: ID của tiến trình sử dụng port

2.2 Sử dụng PowerShell (Windows)

Lệnh nâng cao hơn trong PowerShell:

Get-NetTCPConnection | Where-Object {$_.State -eq 'Listen'} | Select-Object LocalAddress, LocalPort, State, OwningProcess | Sort-Object LocalPort

2.3 Sử dụng Terminal (Linux/macOS)

  1. Mở Terminal
  2. Sử dụng lệnh netstat: 
    sudo netstat -tulnp
  3. Hoặc sử dụng ss (phiên bản mới hơn): 
    sudo ss -tulnp

2.4 Sử dụng công cụ bên thứ ba

Một số công cụ phổ biến:

  • Nmap: Công cụ quét mạng mạnh mẽ
  • Angry IP Scanner: Giao diện đồ họa thân thiện
  • Advanced Port Scanner: Dễ sử dụng cho người mới

3. Cách đọc kết quả tra cứu port

Trạng thái Ý nghĩa Mức độ nguy hiểm
LISTENING Port đang chờ kết nối đến Trung bình (cần kiểm tra dịch vụ)
ESTABLISHED Kết nối đã được thiết lập Thấp (kết nối hợp lệ)
TIME_WAIT Chờ đóng kết nối hoàn toàn Thấp
CLOSE_WAIT Chờ ứng dụng đóng kết nối Cao (có thể bị treo)

4. Các port phổ biến và dịch vụ tương ứng

Port Dịch vụ Giao thức Mô tả
21 FTP TCP Truyền tệp tin
22 SSH TCP Đăng nhập từ xa an toàn
25 SMTP TCP Gửi email
53 DNS TCP/UDP Phân giải tên miền
80 HTTP TCP Web không mã hóa
443 HTTPS TCP Web mã hóa (SSL/TLS)
3389 RDP TCP Remote Desktop

5. Cách đóng các port không cần thiết

5.1 Trên Windows

  1. Mở Windows Defender Firewall
  2. Chọn “Advanced settings”
  3. Trong “Inbound Rules”, tìm quy tắc cho port cần đóng
  4. Nhấp chuột phải và chọn “Disable Rule”

5.2 Trên Linux

Sử dụng iptables:

sudo iptables -A INPUT -p tcp --dport [port_number] -j DROP
sudo iptables -A INPUT -p udp --dport [port_number] -j DROP

5.3 Trên macOS

Sử dụng pfctl:

echo "block drop in proto tcp from any to any port [port_number]" | sudo pfctl -ef -

6. Các lỗi thường gặp và cách khắc phục

6.1 “Permission denied” khi quét port

Nguyên nhân: Không có quyền admin/root

Giải pháp: Chạy lệnh với sudo (Linux/macOS) hoặc với quyền admin (Windows)

6.2 Không thấy port mong đợi

Nguyên nhân:

  • Dịch vụ chưa khởi động
  • Port bị chặn bởi tường lửa
  • Dịch vụ sử dụng port động

Giải pháp: Kiểm tra cấu hình dịch vụ và tường lửa

6.3 Quét port quá chậm

Nguyên nhân: Phạm vi port quá rộng hoặc mạng chậm

Giải pháp:

  • Giảm phạm vi port cần quét
  • Sử dụng công cụ quét nhanh như Nmap với tham số -F
  • Quét trong giờ thấp điểm

Nguồn tham khảo uy tín

1. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) – Hướng dẫn bảo mật mạng

2. Trung tâm An ninh Máy tính NIST – Các phương pháp hay nhất về quản lý port

3. CERT Hoa Kỳ – Cảnh báo về các port nguy hiểm

7. Các câu hỏi thường gặp

7.1 Làm thế nào để biết port nào là nguy hiểm?

Các port nguy hiểm thường là những port:

  • Không cần thiết cho hoạt động bình thường của hệ thống
  • Được biết đến với các lỗ hổng bảo mật (ví dụ: port 139, 445 trên Windows)
  • Đang lắng nghe từ các địa chỉ bên ngoài mà không có lý do chính đáng

7.2 Tôi nên quét port bao lâu một lần?

Tần suất quét phụ thuộc vào mức độ nhạy cảm của hệ thống:

  • Hệ thống cá nhân: 1-2 lần/tháng
  • Máy chủ doanh nghiệp: hàng tuần
  • Hệ thống quan trọng: hàng ngày hoặc theo thời gian thực

7.3 Làm thế nào để kiểm tra port từ xa?

Bạn có thể sử dụng các công cụ như:

  • telnet [địa_chỉ_IP] [port]
  • nmap -p [port] [địa_chỉ_IP]
  • Các dịch vụ kiểm tra port trực tuyến (như YouGetSignal)

7.4 Port 443 có nên luôn mở không?

Port 443 (HTTPS) nên mở nếu:

  • Bạn đang chạy máy chủ web
  • Bạn cần truy cập các dịch vụ web an toàn từ bên ngoài
  • Bạn sử dụng các ứng dụng đòi hỏi kết nối mã hóa

Nếu không có nhu cầu trên, nên đóng port này để giảm diện tích tấn công.

8. Kết luận và khuyến nghị

Việc kiểm tra và quản lý các port mở là một phần quan trọng trong việc duy trì an ninh mạng. Dưới đây là một số khuyến nghị:

  1. Thường xuyên quét các port mở trên hệ thống của bạn
  2. Đóng tất cả các port không cần thiết
  3. Cập nhật thường xuyên các dịch vụ sử dụng port mở
  4. Sử dụng tường lửa để giới hạn truy cập đến các port nhạy cảm
  5. Giám sát các kết nối đến các port quan trọng
  6. Áp dụng các bản vá bảo mật kịp thời

Bằng cách thực hiện các biện pháp trên, bạn có thể đáng kể cải thiện bảo mật hệ thống và giảm thiểu rủi ro từ các cuộc tấn công mạng.

Leave a Reply

Your email address will not be published. Required fields are marked *