Port Scanner - Quét Cổng Mạng

Quét Cổng Mạng - Công Cụ Port Scanner Trực Tuyến

Công cụ quét cổng mạnh mẽ cho kiểm tra bảo mật và chẩn đoán mạng. Quét các cổng phổ biến, dịch vụ well-known, hoặc phạm vi cổng tùy chỉnh để xác định cổng mở, đóng và filtered trên bất kỳ host nào. Thiết yếu cho network administrators, chuyên gia bảo mật và penetration testers.

Port Scanner là gì?

Port scanner là công cụ bảo mật thăm dò server hoặc host để tìm cổng mở. Nó giúp xác định:

- Dịch vụ mạng nào đang chạy
- Lỗ hổng bảo mật tiềm ẩn
- Cấu hình firewall
- Vấn đề kết nối mạng

Quét cổng thiết yếu cho:
- Kiểm tra bảo mật mạng
- Penetration testing
- Quản trị hệ thống
- Khắc phục sự cố mạng

Port scanner hoạt động bằng cách gửi packets đến các cổng cụ thể và phân tích phản hồi để xác định cổng mở, đóng hay filtered.

Làm thế nào để sử dụng Port Scanner này?

Sử dụng Port Scanner:

1. Nhập Mục Tiêu:
- Nhập hostname (ví dụ: example.com)
- Hoặc địa chỉ IP (ví dụ: 192.168.1.1)

2. Chọn Chế Độ Quét:
- Cổng Phổ Biến: Quét 22 cổng phổ biến nhất (HTTP, HTTPS, SSH, FTP, v.v.)
- Cổng Well-Known: Quét các cổng dịch vụ well-known quan trọng
- Cổng Tùy Chỉnh: Chỉ định cổng riêng của bạn (ví dụ: 80,443 hoặc 1-1000)

3. Bắt Đầu Quét:
- Nhấp 'Bắt Đầu Quét'
- Xem tiến trình theo thời gian thực
- Xem lại kết quả hiển thị cổng mở/đóng/filtered

4. Giải Thích Kết Quả:
- Mở: Dịch vụ có thể truy cập
- Đóng: Cổng bị đóng
- Filtered: Cổng có thể đằng sau firewall

QUAN TRỌNG: Chỉ quét các host bạn sở hữu hoặc có sự cho phép rõ ràng để kiểm tra. Quét cổng không được phép có thể là bất hợp pháp.

Cổng Open, Closed và Filtered nghĩa là gì?

Ý Nghĩa Trạng Thái Cổng:

MỞ (OPEN):
- Một dịch vụ đang lắng nghe trên cổng này
- Cổng chấp nhận kết nối
- Ví dụ: Web server trên cổng 80, SSH trên cổng 22
- Ý nghĩa bảo mật: Điểm vào tiềm ẩn

ĐÓNG (CLOSED):
- Không có dịch vụ lắng nghe trên cổng này
- Cổng chủ động từ chối kết nối
- Host có thể truy cập nhưng dịch vụ không chạy
- Ý nghĩa bảo mật: Thường an toàn

FILTERED:
- Không thể xác định cổng mở hay đóng
- Thường bị chặn bởi firewall
- Packets bị drop mà không có phản hồi
- Ý nghĩa bảo mật: Thực hành firewall tốt

Lưu ý: Do hạn chế bảo mật trình duyệt, công cụ này có thể có độ chính xác hạn chế so với công cụ native như Nmap. Kết quả nên được xác minh bằng các công cụ bảo mật chuyên dụng.

Các Cổng Phổ Biến là gì?

Cổng phổ biến là các cổng dịch vụ mạng thường được sử dụng:

Dịch Vụ Web:
- 80: HTTP (Websites)
- 443: HTTPS (Websites bảo mật)
- 8080: HTTP Proxy/Alternative
- 8443: HTTPS Alternative

Email:
- 25: SMTP (Gửi mail)
- 110: POP3 (Nhận mail)
- 143: IMAP (Truy cập mail)
- 587: SMTP Submission
- 993: IMAPS (IMAP bảo mật)
- 995: POP3S (POP3 bảo mật)

Truyền File:
- 20, 21: FTP (Truyền file)
- 22: SSH/SFTP (Truyền file bảo mật)

Databases:
- 3306: MySQL
- 5432: PostgreSQL
- 27017: MongoDB
- 6379: Redis

Truy Cập Từ Xa:
- 22: SSH (Secure shell)
- 23: Telnet (Không bảo mật - tránh)
- 3389: RDP (Remote Desktop)
- 5900: VNC (Remote desktop)

Khác:
- 53: DNS (Domain name system)

Những cổng này thường bị kẻ tấn công nhắm đến, vì vậy chúng nên được bảo mật và giám sát.

Quét Cổng có Hợp Pháp không?

Cân Nhắc Pháp Lý:

SỬ DỤNG HỢP PHÁP:
- Quét hệ thống và mạng của riêng bạn
- Kiểm tra bảo mật được ủy quyền với sự cho phép bằng văn bản
- Kiểm tra hệ thống bạn quản trị
- Penetration testing với ủy quyền đúng đắn
- Nghiên cứu bảo mật trên cơ sở hạ tầng của bạn

SỬ DỤNG BẤT HỢP PHÁP:
- Quét hệ thống mà không có sự cho phép
- Trinh sát mạng không được phép
- Cố gắng tìm lỗ hổng để khai thác
- Quét thương mại mà không có sự đồng ý

Thực Hành Tốt Nhất:
1. Luôn nhận ủy quyền bằng văn bản
2. Chỉ quét hệ thống bạn sở hữu hoặc có quyền kiểm tra
3. Tuân theo thực hành tiết lộ có trách nhiệm
4. Ghi lại ủy quyền của bạn
5. Tuân thủ luật pháp và quy định địa phương

Quét cổng không được phép có thể bị coi là:
- Xâm nhập máy tính
- Cố gắng truy cập không được phép
- Vi phạm mạng

Hình phạt có thể bao gồm tiền phạt và tù giam. Luôn đảm bảo bạn có ủy quyền đúng đắn trước khi quét bất kỳ mạng hoặc hệ thống nào.

Port Scanner trên Trình duyệt vs Native

Hạn Chế của Port Scanner Dựa Trên Trình Duyệt:

Hạn Chế Trình Duyệt:
- Hạn chế CORS (Cross-Origin Resource Sharing)
- Không thể mở trực tiếp kết nối TCP
- Giới hạn ở giao thức HTTP/HTTPS
- Chậm hơn công cụ native
- Kết quả ít chính xác hơn
- Không thể thực hiện quét stealth
- Phạm vi cổng hạn chế (tránh quá tải trình duyệt)

Ưu Điểm:
- Không cần cài đặt
- Tương thích đa nền tảng
- Kiểm tra cơ bản nhanh
- Giao diện thân thiện
- Tốt cho trinh sát ban đầu

Công Cụ Native (Nmap, v.v.):
- Kiểm soát kết nối TCP/UDP trực tiếp
- Kỹ thuật quét nâng cao (SYN, ACK, v.v.)
- Khả năng quét stealth
- Phát hiện OS
- Phát hiện phiên bản dịch vụ
- Quét script (NSE)
- Nhanh hơn nhiều
- Chính xác hơn

Khuyến Nghị:
Sử dụng công cụ trình duyệt này cho:
- Kiểm tra nhanh
- Chẩn đoán cơ bản
- Học về cổng
- Trinh sát ban đầu

Sử dụng công cụ native (Nmap, Masscan) cho:
- Kiểm tra bảo mật chuyên nghiệp
- Kiểm tra mạng toàn diện
- Penetration testing
- Quét bảo mật production

Tính Năng Chính

• Quét cổng phổ biến (22 cổng được dùng nhiều nhất)
• Quét cổng dịch vụ well-known
• Phạm vi và danh sách cổng tùy chỉnh
• Tiến trình quét thời gian thực
• Xác định cổng mở, đóng và filtered
• Nhận dạng tên dịch vụ
• Thống kê và tóm tắt cổng
• Hỗ trợ domain và địa chỉ IP
• Hỗ trợ IPv4
• Dừng quét bất cứ lúc nào
• Quét tuần tự nhanh
• Không cần cài đặt
• Miễn phí sử dụng
• Thiết kế thân thiện mobile
• Hỗ trợ chế độ tối