Como verificar vários hosts para conectividade simples?

O Bash tem redirecionamento nativo que pode verificar portas abertas

host=192.168.1.99
if (echo > "/dev/tcp/${host}/22") >/dev/null 2>&1; then
  echo 'port is open'
else
  echo 'port is closed'
fi

ou você pode usar nc(1):

host=192.168.1.99
if timeout 3 nc -z "$host" 22 2>/dev/null; then
  echo 'port is open'
else
  echo 'port is closed'
fi

Você também pode usar o telnet programaticamente, canalizando-o para algo como grep:

host=192.168.1.99
if telnet "$host" 22 2>&1 | grep -q "Connected"; then
  echo 'port is open'
else
  echo 'port is closed'
fi

Com esses scripts você pode verificar se um host está respondendo em uma determinada porta com:

/dev/tcp integrado do bash .

Você pode usar endereço IP ou domínios (nomes de host).

Script 1 Porta Única

#!/bin/bash

HOST_NAME="127.1"
HOST_PORT="80"

if ( (exec 3<>/dev/tcp/${HOST_NAME}/${HOST_PORT}) 2> /dev/null); then
    echo -e "PORT: ${HOST_PORT} | ON"
    else
    echo -e "PORT: ${HOST_PORT} | OFF"
fi

Script 2 Faixa de portas

#!/bin/bash

HOST_NAME="127.1"

for HOST_PORT in {1..1000}
do

if ( (exec 3<>/dev/tcp/${HOST_NAME}/${HOST_PORT}) 2> /dev/null); then
    echo -e "PORT: ${HOST_PORT} | ON"
    else
    echo -e "PORT: ${HOST_PORT} | OFF"
fi
done

Script 3 Porta 1-65535

#!/bin/bash

HOST_NAME="127.1"
declare -A PORT_ON

for HOST_PORT in {1..65535}
do
    if ( (exec 3<>/dev/tcp/${HOST_NAME}/${HOST_PORT}) 2> /dev/null); then
        PORT_ON[${HOST_PORT}]="ON"
    fi
done

for i in ${!PORT_ON[*]}
do
    echo -e "$i : ${PORT_ON[$i]}"
done

Uma ferramenta existente que faz isso é nmapum scanner de porta:

$ nmap -sT -p 22 192.168.1.1-5
Starting Nmap 7.95 ( https://nmap.org ) at 2024-12-12 22:52 Eastern Standard Time
Nmap scan report for 192.168.1.1
Host is up (0.0039s latency).

PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 74:AC:B9:12:E1:93 (Ubiquiti)

Nmap done: 5 IP addresses (1 host up) scanned in 1.47 seconds

-sTindica uma varredura de porta TCP - ele fará SYN, ACK, SYN/ACK e então RST a conexão.

-p 22indica que a porta 22 será testada.

Ele pode escanear IPs individuais, intervalos de IP (como mostrado acima), blocos IP CIDR ou qualquer combinação desses três.

Ele também suporta XML e saída compatível com grep, como:

$ nmap -sT -p 22 -oG - 192.168.1.1,3,5
# Nmap 7.95 scan initiated Thu Dec 12 22:59:14 2024 as: nmap -sT -p 22 -oG - 192.168.1.1,3,5
Host: 192.168.1.1 ()    Status: Up
Host: 192.168.1.1 ()    Ports: 22/open/tcp//ssh///
# Nmap done at Thu Dec 12 22:59:16 2024 -- 3 IP addresses (1 host up) scanned in 1.45 seconds

Outra boa ferramenta existente é o fping

fping é um programa como o ping que usa a solicitação de eco do Internet Control Message Protocol para determinar se um host de destino está respondendo.

O fping difere do ping porque você pode especificar qualquer número de alvos na linha de comando, ou especificar um arquivo contendo as listas de alvos para executar o ping, ou gerar um intervalo de uma sub-rede na linha de comando (a forma mais comum que geralmente uso).

Por exemplo:

fping -a -r 0 -qs -g 192.168.1.99/24

• -a: mostra alvos que estão vivos
• -rn: número de tentativas (padrão 3)
• -q : quiet (não mostra resultados por alvo/por ping). Isso limita a saída somente para IPs ativos.
• -s: imprime estatísticas finais, mostrando o número de pings enviados, número de IPs ativos vs. inativos, etc.
• -g : gera lista de alvos (somente se nenhum -f for especificado). Especifica o IP inicial e final na lista de alvos, ou fornece uma máscara de rede IP "-g 192.168.1.0 192.168.1.25" ou "-g 192.168.1.0/24"
• "targets": lista de alvos a serem verificados (se nenhum -f for especificado)
• --ajuda para mais opções...

O fping pode ser instalado a partir de repositórios padrão para a maioria das distros.

apt-get install fping #Ubuntu: installed from the universe repo pool
zypper install fping #OpenSUSE
... etc.