Início / unix / Perguntas / 479710
Accepted
yael
Asked: 2018-11-05 02:25:00 +0800 CST

Quais são as alternativas para verificação de portas abertas, além do telnet?

  • 772

Podemos usar o seguinte para testar a porta telnet VIA; no exemplo a seguir, testamos a porta 6667:

[root@kafka03 ~]# telnet kafka02 6667
Trying 103.64.35.86...
Connected to kafka02.
Escape character is '^]'.
^CConnection closed by foreign host

Como em algumas máquinas não podemos usar telnet (por motivos internos) quais são as alternativas para checar portas, como telnet?

linux networking

9 respostas

  1. Best Answer

    Netcat ( nc) é uma opção.

    nc -zv kafka02 6667
    • -z= define nc para simplesmente procurar por daemons de escuta, sem realmente enviar nenhum dado para eles
    • -v= habilita o modo detalhado
    • 92

  2. Se estiver usando o Bash Shell, você pode usar seu recurso para verificar se uma porta está aberta ou fechada:

    (timeout 1 bash -c '</dev/tcp/127.0.0.1/17500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT OPEN

(timeout 1 bash -c '</dev/tcp/127.0.0.1/7500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT CLOSED

    Observe que, se o servidor não responder após 1 segundo, o tempo limite é atingido, os comandos são 'interrompidos e, portanto, nada é impresso.

    • 44

  3. O padrão ouro é sem dúvida nmap( nmap.org ), mas normalmente requer root para “melhores resultados”. No entanto, binários autônomos estão disponíveis e é possível executá-lo como um usuário sem privilégios, apenas com recursos degradados. synPor exemplo, em vez de uma varredura furtiva ( -sS), ele retorna para uma varredura de conexão TCP padrão ( -sT). Isso é funcionalmente equivalente ao netcat, mas com os bons recursos multi-host e acelerados que ele possui.

    Um exemplo:

    not-root$ nmap -sT google.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-04 21:01 GMT
Nmap scan report for google.com (172.217.23.14)
Host is up (0.12s latency).
rDNS record for 172.217.23.14: lhr35s01-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
    • 26

  4. 'curl' pode tornar a vida mais fácil. Nenhuma raiz requer; curl está prontamente disponível em todos os sistemas linux

    1) Se a porta não estiver aberta, aparecerá abaixo da saída

    [niti@SourceServerName ~]$ curl -vv telnet://DestinationServerName:80

* About to connect() to DestinationServerName port 80 (#0)
*   Trying 192.168.0.100...

    2) Se a porta estiver aberta, a saída será exibida abaixo

    [niti@SourceServerName ~]$ curl -vv telnet://DestinationServerName:443

* About to connect() to DestinationServerName port 443 (#0)
*   Trying 192.168.0.100...
* Connected to DestinationServerName (192.168.0.100) port 443 (#0)

    CtrlCsair

    • 21

  5. Se Perl for uma opção, você pode usar seu IO::Socketmódulo para testar uma conexão com um host e uma porta específicos; o script abaixo codifica o TCP como o protocolo (que é o que o telnet usaria):

    #!/usr/bin/perl -w

# tries to connect to the given IP and port (tcp)

use strict;
use IO::Socket;

my $desthost = shift or die "Usage: $0 host port\n";
my $destport = shift or die "Usage: $0 host port\n";

gethostbyname($desthost) || die "Invalid host given\n";

my $handle = IO::Socket::INET->new(
        PeerAddr => $desthost,
        PeerPort => $destport,
        Proto    => 'tcp')
    or die "can't connect to $desthost:$destport: $!\n";
close $handle;
print "Success!\n"

    Saída de amostra de uma porta fechada:

    $ ./above-script kafka02 6667
can't connect to kafka02:6667: Connection refused

    Saída de amostra de uma porta aberta:

    $ ./above-script kafka02 4200
Success!
    • 7

  6. Arquivo de dispositivo /dev/tcp e /dev/udp podem ser usados ​​em vez de telnet. Exemplo: echo 0 > /dev/tcp/103.64.35.86/6667. Em seguida, verifique o status de saída usando echo $?. Se o status de saída for 0, a porta estará aberta. Se o status de saída for diferente de zero, a porta será fechada. Para verificar pacotes udp, use echo 0 > /dev/udp/103.64.35.86/6667.

    • 3

  7. Achei rápido e simples dessa maneira, através do interpretador Python (de https://serverfault.com/a/500062/168647 ):

    [gryphius@ut ~]$ python
Python 2.6.6 (r266:84292, Feb 22 2013, 00:00:18) 
[GCC 4.4.7 20120313 (Red Hat 4.4.7-3)] on linux2                                                                                                                                                                                                                               
Type "help", "copyright", "credits" or "license" for more information.                                                                                                                                                                                                         
>>> import socket                                                                                                                                                                                                                                                              
>>> conn=socket.create_connection(('gmail-smtp-in.l.google.com',25))

    Se isso não gerou um erro até agora, a conexão está ok.

    • 2

  8. openssl s_client -connect host:port

    • 2 
  9. ss -lt

    este é outro comando que você pode usar.

    • 1

relate perguntas