Port Checker Là Gì?
Port checker (kiểm tra cổng) là công cụ mạng kiểm tra xem một cổng TCP cụ thể trên host từ xa có đang mở và chấp nhận kết nối hay không. Nó hoạt động bằng cách cố gắng thiết lập kết nối TCP đến host và cổng đích.
Nếu kết nối thành công, cổng đang mở; nếu thất bại hoặc hết thời gian chờ, cổng đang đóng hoặc bị lọc. Port checker là công cụ thiết yếu cho khắc phục sự cố mạng, xác minh firewall và giám sát dịch vụ.
Công cụ của chúng tôi kết hợp kiểm tra cổng đơn lẻ và quét nhiều cổng (tối đa 30 cổng đồng thời) với phát hiện dịch vụ và banner grabbing.
Hiểu Các Trạng Thái Cổng
Các cổng có thể ở ba trạng thái khác nhau:
Một dịch vụ đang chủ động lắng nghe và chấp nhận kết nối TCP. Ví dụ: cổng 443 mở = máy chủ HTTPS đang chạy. Cần thiết để dịch vụ hoạt động.
Không có dịch vụ nào lắng nghe trên cổng này. Kết nối TCP bị từ chối chủ động bởi host. Host đang trực tuyến nhưng không có gì phản hồi trên cổng này.
Firewall hoặc bộ lọc gói tin đang chặn kết nối. Không có phản hồi — yêu cầu bị hủy bỏ âm thầm. Có thể do firewall, ACL hoặc ISP.
Tham Chiếu Cổng TCP Phổ Biến
Các cổng TCP được sử dụng phổ biến nhất, phân loại theo danh mục:
80 (HTTP), 443 (HTTPS), 8080 (HTTP thay thế), 8443 (HTTPS thay thế). Các cổng phổ biến nhất trên internet.
25 (SMTP), 587 (SMTP submission), 110 (POP3), 995 (POP3S), 143 (IMAP), 993 (IMAPS). Thiết yếu cho dịch vụ email.
3306 (MySQL), 5432 (PostgreSQL), 1433 (MSSQL), 27017 (MongoDB), 6379 (Redis). Nên được hạn chế truy cập.
22 (SSH), 3389 (RDP), 5900 (VNC), 23 (Telnet). SSH là an toàn; tránh dùng Telnet trên production.
Thực Hành Tốt Về Bảo Mật Cổng
Tuân thủ các thực hành sau để giữ cổng mạng an toàn:
Đóng cổng không cần thiết — chỉ mở tối thiểu cần thiết cho dịch vụ của bạn
Sử dụng firewall — cấu hình quy tắc chỉ cho phép lưu lượng được ủy quyền trên cổng cụ thể
Đổi cổng mặc định khi có thể — SSH trên cổng 2222 thay vì 22 giảm tấn công tự động
Giám sát cổng mở — dùng port scanner thường xuyên để phát hiện cổng mở bất ngờ
Chặn cổng cơ sở dữ liệu — MySQL (3306), PostgreSQL (5432) không bao giờ nên truy cập công khai
Dùng VPN cho truy cập từ xa — thay vì để RDP (3389) hoặc SSH (22) mở trực tiếp ra internet
Cập nhật dịch vụ — lỗ hổng trong dịch vụ bị lộ là mục tiêu thường xuyên của tấn công
Vấn Đề Kết Nối Cổng Phổ Biến
Nếu cổng hiển thị đóng hoặc bị lọc, hãy kiểm tra các nguyên nhân sau:
Cổng Bị Chặn: Firewall máy chủ, security group trên cloud, ACL router hoặc ISP đang chặn cổng. Kiểm tra tất cả các lớp firewall giữa bạn và máy chủ.
Timeout Kết Nối: Có thể firewall đang âm thầm hủy gói tin (filtered), máy chủ quá tải, hoặc vấn đề định tuyến. Khác với 'đóng' khi việc từ chối là chủ động.
Dịch Vụ Dừng: Cổng có thể mở trong firewall nhưng không có dịch vụ nào lắng nghe. Kiểm tra xem dịch vụ (Apache, Nginx, MySQL, v.v.) có thực sự đang chạy trên máy chủ không.
Công Cụ Mạng Liên Quan
Khám phá các công cụ chẩn đoán mạng miễn phí khác của chúng tôi:
Kiểm tra độ trễ và mất gói tin cho bất kỳ host nào.
Truy vết đường đi mạng từng hop đến bất kỳ đích nào.
Phân tích headers phản hồi và bảo mật của bất kỳ website nào.
Xác minh chứng chỉ SSL và bảo mật trên cổng 443.
Kiểm tra bản ghi DNS và lan truyền toàn cầu.
Tìm vị trí địa lý và chi tiết của bất kỳ IP nào.