CÁC BÀI VIẾT KHÁC
- Cài đặt module Perl trong Linux không cần quyền root
- Bắt Youtube tự động phát lại video
- Tạo máy ảo trong Hyper-V trên Windows Server 2008
- Tìm hiểu về hệ thống trang about của Firefox
- Tạo ổ đĩa logic trong Windows 7
- CẤU HÌNH APACHE CHẠY NHIỀU HOST
- Đồng bộ iPod với máy tính không mất dữ liệu
- Cài đặt Hyper-V Virtualization trên Windows Server 2008 R2
- Gắn Network Drive trên Windows Client bằng Group Policy
- Tự động mã hóa EFS trong Windows XP, Vista hoặc Windows 7
- Hướng dẫn cài đặt Cinnamon của Linux Mint trên Ubuntu
- Tối ưu hóa Opera để cải thiện khả năng bảo mật
- Bảo mật quá trình cài đặt ISPConfig 3 với Certificate Class1 SSL của StartSSL (P.3)
- Bảo mật quá trình cài đặt ISPConfig 3 với Certificate Class1 SSL của StartSSL (P.2)
- Bảo mật quá trình cài đặt ISPConfig 3 với Certificate Class1 SSL của StartSSL (P.1)
ĐỌC NHIỀU
- Cách Crack Wifi dùng khóa WEP với BackTrack 3
- Những công cụ làm đẹp desktop của window 7
- Cách tạo Mật khẩu an toàn
- Cách tắt/bật windows firewall trong Windows 7
- Hướng dẫn sử dụng Radmin Remote Administrator
- Cài đặt lại hay sửa chữa Internet Explorer và Outlook Express trong Windows XP
- Tổng hợp các port thông dụng
- IPSec và các mục đích sử dụng
- Server đang lắng nghe trên Port nào ?
- Admin quên Domain Admin Password trên Windows 2003 Server, cách giải quyết ?
- Tấn công File Inclusion (File Inclusion Attacks)
- Giám sát toàn bộ hoạt động của Windows XP Professional và Server 2003
- Áp dụng chữ ký điện tử trong giao dịch mail và mã hóa dữ liệu
- Bảo mật Wi-Fi: Lựa chọn giải pháp nào ?
- Phân quyền truy cập file bằng lệnh chmod
- 15 phần mềm bảo mật FREE hiệu quả nhất
- Mã hóa dữ liệu EFS làm việc như thế nào ?
- Dùng lệnh su “switch user” để chuyển đến người dùng
- Hướng dẫn về bảo mật Windows Vista
- Tạo VPN Site-to-site trên ISA 2006
| Server đang lắng nghe trên Port nào ? |
|
Lưu ý: NETSTAT command sẽ cho bạn biết bất kỳ port nào đã mở, hoặc đang lắng nghe nhưng nó không phải là công cụ rà ports trên các hệ thống - scanning tool! Khi thực hiện lệnh Netstat trên các hệ thống, kết quả sẽ như ví dụ bên dưới: Mở command prompt và đánh lệnh: C:WINDOWS>netstat -an |find /i "listening"
Lệnh này thực hiện tìm tất cả các Port đang lắng nghe trên hệ thống , nếu muốn lưu lại trên C: và thuận tiện cho việc xem lại sau này chỉ cần thực hiện lệnh: netstat -an |find /i "listening" > c:openports.txt Sau đó tại Run, đánh lệnh notepad c:openports.txt Nếu muốn tìm những Ports nào đã thiết lập kết nối trên hệ thống "established" , tưc là những port đang giao tiếp.., dùng lệnh sau: C:WINDOWS>netstat -an |find /i "established"
Lưu ý: Trên Windows XP và Windows Server 2003, có thể dùng lệnh NETSTAT -O để lấy được danh sách tất cả các quy trình -process ID, đang vận hành tương ứng với mỗi connection: C:WINDOWS>netstat -ao |find /i "listening"
Có thể dùng công cụ PULIST thuộc bộ công cụ W2K Resource Kit (Download here) để nhận dạng PID , xem quy trình nào sử dụng nó, và ai đả start nó. Ví dụ, bạn tìm ra được trên Computer bạn có một kết nối mở đến một địa chỉ IP ở xa trên TCP port 80, và bạn không hề có bất cứ Internet Explorer hoặc trình duyệt Browser nào đang mở. Bạn có tin rằng bạn vẫn có thể tìm ra quy trình nào đang vận hành trên kết nối này ? C:WINDOWS>netstat -no Bạn có thấy số quy trình PID là 1536 ? Tiếp đó dùng tool PULIST đã download ở trên thực hiện lệnh FIND: C:WINDOWS>pulist |find /i "1536" Trong trường hợp này, quy trình LUCOMS~1.EXE được vận hành bởi user danielp (account đang đang dùng trong Lab này, chúng tôi đang Lab trên server DPETRI) và bạn có thể xác định quy trình này chính là chương trình cập nhật Symantec Live Update của Symantec. Bạn cũng có thể dùng Task Manager để xác định các PID tương ứng. 1. Để dùng Task Manager để show ra các PID column , dùng CTRL+SHIFT+ESC để mở Task Manager. 2. Mở Processes tab, click View và chọn Select Columns.
3. Trong Select Columns , click để chọn PID và sau đó click Ok. 4. Bạn có thể sắp xếp cột PID để trình bày số PIDs theo thứ tự tăng hoặc giảm.
Để xem tất cả các Ports đóng, đã thiết lập, hoặc các ports đang sử dụng khác , dùng lệnh: C:WINDOWS>netstat -a Chú ý: Bạn có thấy có một số trạng thái kết nối là “Time_Wait” không ?, tạm hiểu nó như thế này: TCP vẫn tạm thời giữ kết nối giữa 2 Computer trong một khoảng thời gian nhất định (TIME_WAIT) , sau khi 2 bên đã ngừng kết nối, điều này là cần thiết trước khi kết thúc hoàn toàn kết nối, để tránh tình trạng các packets bị chậm trể trong phiên truyền sẽ khởi tạo kết nối mới, với Time_wait chúng sẽ bị giữ lại và không được xem như một yêu cầu khởi tạo kết nối mới. Trên XP/2003 có thể dùng -O: C:WINDOWS>netstat -ao
theo nis.com.vn |
Có những điều tưởng chừng hết sức đơn giản nhưng luôn cần thiết cho bạn khi quản lý các hệ thống server. Cách thức nào để nhận biết các port nào đã được dùng và port nào đang ở tình trạng đang lắng nghe trên Server, chỉ một command đơn giản NETSTAT.
