检查远程主机/端口是否打开 - 无法使用 GNU Netcat 或 NMap - RHEL 7

Bash 允许您通过重定向到特殊文件来连接到 TCP 和/或 UDP 端口：

/dev/tcp/host/port如果 host 是一个有效的主机名或 Internet 地址，并且 port 是一个整数端口号或服务名，Bash 会尝试打开相应的 TCP 套接字。

/dev/udp/host/port如果 host 是一个有效的主机名或 Internet 地址，并且 port 是一个整数端口号或服务名，Bash 会尝试打开相应的 UDP 套接字。

打开或创建文件失败会导致重定向失败。

因此，要测试您是否可以连接到 www.example.com 上的端口 80，以下应该可以工作：

echo -n > /dev/tcp/www.example.com/80

如果端口被阻止，您将收到“连接被拒绝”消息或超时。

虽然 Ncat 还不支持-z，但您可以通过 shell 重定向获得相同的行为：

$ ncat google.com 80 </dev/null >/dev/null && echo "yes"
yes
$ ncat google.com 81 </dev/null >/dev/null && echo "yes"
Ncat: Connection timed out.
$ ncat scanme.nmap.org 1234 </dev/null >/dev/null && echo "yes"
Ncat: Connection refused.

可以使用该-w选项调整连接超时。

编辑：Ncat 7.25BETA2引入了-z与 GNU netcat 一样工作的选项，但仅限于单个端口。如果你需要扫描端口范围，你应该使用 Nmap。

netcat、telnet 和 nmap 都不需要。Bash 更简单、便携且更高效。

开支票

(>/dev/tcp/example.com/80) &>/dev/null && echo "Open" 

打开/关闭检查

(>/dev/tcp/example.com/80) &>/dev/null && echo "Open" || echo "Closed"

端口范围检查

for i in $(seq 80 88); do (>/dev/tcp/example.com/80/$i) &>/dev/null && echo $i Open|| echo $i Closed; done