Nmap là một công cụ mạnh mẽ để quét mạng máy tính, giúp bạn phát hiện bất kỳ điểm yếu nào trong hệ thống. Bộ tính năng hấp dẫn của nó khiến nó trở thành công cụ phổ biến nhất để giám sát các cổng (port) đang mở trên mạng (network). Một số tính năng khác của nó bao gồm khám phá máy chủ (host discovery), phát hiện dịch vụ và OS fingerprinting (phát hiện hệ điều hành của máy chủ lưu trữ đầu cuối bằng cách phân tích các gói bắt nguồn từ hệ thống đó).
Vậy làm thế nào bạn có thể sử dụng kỹ thuật quét cổng Nmap để tìm tất cả các cổng đang mở?
1. Lệnh Nmap để quét tất cả các cổng đang mở
Cổng máy tính là điểm cuối tạo điều kiện giao tiếp dữ liệu qua mạng. Đó là lý do tại sao chúng cần thiết với cả tin tặc và nhà phân tích bảo mật. Nmap giúp việc quét các cổng đang mở trở nên dễ dàng hơn ngay cả đối với người dùng mới bắt đầu.
Bạn có thể tìm thấy danh sách tất cả các cổng mạng đang mở bằng lệnh Nmap bên dưới.
nmap -sT scanme.nmap.org
Tùy chọn -sT yêu cầu Nmap thực hiện quét toàn bộ TCP. Kiểu quét này không yêu cầu đặc quyền sudo.
Sử dụng tùy chọn -sS nếu bạn muốn quét nhanh. Phương pháp này yêu cầu quyền sudo trên Linux.
sudo nmap -sS scanme.nmap.org
Các lệnh trên quét mạng để tìm các cổng TCP đang mở. Tuy nhiên, bạn cũng có thể tìm thấy các cổng UDP đang mở bằng Nmap. Sử dụng lệnh Nmap này để quét các cổng UDP trên mạng:
sudo nmap -sU scanme.nmap.org
Bên cạnh đó, bạn cũng có thể chỉ định cổng nào cần kiểm tra bằng cách sử dụng tùy chọn -p của Nmap. Nó làm cho quá trình quét nhanh hơn và xâm nhập ít hơn.
sudo nmap -sS -p 20-80 192.168.1.1
Lệnh này quét các số cổng từ 20 đến 80. Bạn có thể chỉ định các cổng ngẫu nhiên bằng danh sách được phân tách bằng dấu phẩy.
2. Giám sát các cổng mạng bằng Nmap
Giao diện đơn giản và bộ tính năng phong phú của Nmap khiến nó trở thành công cụ cần thiết để quét các cổng đang mở. Thêm vào đó, nó cung cấp nhiều tiện ích bổ sung, bao gồm phát hiện dịch vụ và phát hiện lỗi.
Người mới bắt đầu cũng có thể chọn từ các tập lệnh Nmap sẵn có để tìm kiếm các dịch vụ có độ rủi ro cao.
>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:
>>> Xem thêm bài viết:
Đại học trực tuyến? Tại sao nên chọn học đại học trực tuyến thay vì đại học offline?
5 điều có thể bạn chưa biết về học lập trình trực tuyến FUNiX
Review khóa học trực tuyến FUNiX FPT đang được nhiều bạn trẻ lựa chọn
FUNiX đào tạo lập trình trực tuyến cung cấp nhân sự tập đoàn FPT
5 Điểm đáng chú ý tại khóa học lập trình trực tuyến FPT – FUNiX
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/tag/troubleshoot-internet-connection-linux/
Bình luận (0
)