Quét hệ thống của bạn để tìm các cổng đang mở
Trước khi chúng ta nói về việc quét hệ thống của bạn để tìm các cổng đang mở, tôi nghĩ chúng ta sẽ được hưởng lợi từ tổng quan ngắn gọn về các cổng nói chung. Cổng là điểm truy cập trên địa chỉ IP mà ứng dụng có thể sử dụng để giao tiếp với ứng dụng trên thiết bị mạng khác. Tương tự cho một cổng là một số đơn vị cụ thể trong một tòa nhà chung cư. Địa chỉ của tòa nhà chung cư giống như địa chỉ IP và mỗi căn hộ trong đó có “số cổng” riêng.
Có hai loại cổng: TCP và UDP. TCP là viết tắt của “Transmission Control Protocol.” Theo TCP, khi các máy tính muốn trao đổi thông tin, một liên kết được thiết lập từ máy tính này sang máy tính kia và liên kết đó vẫn mở trong suốt thời gian trao đổi. Khi quá trình trao đổi kết thúc, liên kết sẽ bị ngắt kết nối.
UDP là viết tắt của “User Datagram Protocol.” Theo UDP, khi các máy tính muốn trao đổi thông tin, máy tính gửi gói dữ liệu vào một gói và gói đó được đưa vào mạng, được chuyển đến máy tính nhận. Các thiết bị ở giữa người gửi và người nhận đảm nhận nhiệm vụ chuyển tiếp gói hàng đến đích cuối cùng của nó.
Mỗi loại cổng được đánh số từ 0 đến 65535 (điều đó sẽ làm cho một tòa nhà chung cư khá lớn!). Bạn có thể xem hệ thống của mình đã mở những cổng nào bằng cách sử dụng tiện ích dòng lệnh netstat. Lệnh netstat chấp nhận một số công tắc, nhưng tôi thường chỉ định “-aon“.
Các công tắc này làm cho tiện ích hiển thị tất cả các kết nối và cổng lắng nghe ở dạng số, bao gồm cả ID quy trình riêng được liên kết với mỗi kết nối. Phần sau cho thấy kết quả một phần của việc thực thi lệnh “netstat -aon“:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
Cột đầu tiên cho biết cổng đang sử dụng TCP hay UDP. Cột thứ hai cung cấp địa chỉ IP: cổng trên máy cục bộ. Cột thứ ba cung cấp địa chỉ IP: cổng trên máy từ xa. Hai cột cuối cùng cho biết trạng thái của kết nối và ID tiến trình của tiến trình sử dụng cổng.
Mẹo này (9986) áp dụng cho Windows 7, 8 và 10.