主页 / unix / 问题 / 479710
Accepted
yael
Asked: 2018-11-05 02:25:00 +0800 CST

除了 telnet,还有哪些检查开放端口的替代方法?

  • 772

我们可以使用以下命令来测试 telnet VIA 端口;在以下示例中,我们测试端口 6667:

[root@kafka03 ~]# telnet kafka02 6667
Trying 103.64.35.86...
Connected to kafka02.
Escape character is '^]'.
^CConnection closed by foreign host

由于在某些机器上我们不能使用 telnet(出于内部原因)检查端口的替代方法是什么,例如 telnet?

linux networking

9 个回答

  1. Best Answer

    Netcat ( nc) 是一种选择。

    nc -zv kafka02 6667
    • -z= 将 nc 设置为简单地扫描监听守护进程,而不实际向它们发送任何数据
    • -v= 启用详细模式
    • 92

  2. 如果使用 Bash Shell,那么您可以使用它的功能来检查端口是打开还是关闭:

    (timeout 1 bash -c '</dev/tcp/127.0.0.1/17500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT OPEN

(timeout 1 bash -c '</dev/tcp/127.0.0.1/7500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT CLOSED

    请注意,如果服务器在 1 秒后没有响应超时,则之间的命令会'中断,因此不会打印任何内容。

    • 44

  3. 黄金标准无疑是nmap( nmap.org ),但它通常需要 root 才能获得“最佳结果”。但是,可以使用独立的二进制文件,并且可以以非特权用户的身份运行它,只是功能有所降低。例如,它不是隐身syn扫描 ( -sS),而是回退到标准 TCP 连接扫描 ( -sT)。这在功能上等同于 netcat,但它具有良好的多主机、加速功能。

    一个例子:

    not-root$ nmap -sT google.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-04 21:01 GMT
Nmap scan report for google.com (172.217.23.14)
Host is up (0.12s latency).
rDNS record for 172.217.23.14: lhr35s01-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
    • 26

  4. “卷曲”可以让生活更轻松。无需root;curl 在所有 linux 系统上都可用

    1)如果端口未打开,将显示以下输出

    [niti@SourceServerName ~]$ curl -vv telnet://DestinationServerName:80

* About to connect() to DestinationServerName port 80 (#0)
*   Trying 192.168.0.100...

    2)如果端口打开将显示以下输出

    [niti@SourceServerName ~]$ curl -vv telnet://DestinationServerName:443

* About to connect() to DestinationServerName port 443 (#0)
*   Trying 192.168.0.100...
* Connected to DestinationServerName (192.168.0.100) port 443 (#0)

    CtrlC退出

    • 21

  5. 如果 Perl 是一个选项,您可以使用它的IO::Socket模块来测试与特定主机和端口的连接;下面的脚本将 TCP 硬编码为协议(这是 telnet 将使用的):

    #!/usr/bin/perl -w

# tries to connect to the given IP and port (tcp)

use strict;
use IO::Socket;

my $desthost = shift or die "Usage: $0 host port\n";
my $destport = shift or die "Usage: $0 host port\n";

gethostbyname($desthost) || die "Invalid host given\n";

my $handle = IO::Socket::INET->new(
        PeerAddr => $desthost,
        PeerPort => $destport,
        Proto    => 'tcp')
    or die "can't connect to $desthost:$destport: $!\n";
close $handle;
print "Success!\n"

    来自封闭端口的示例输出:

    $ ./above-script kafka02 6667
can't connect to kafka02:6667: Connection refused

    来自开放端口的示例输出:

    $ ./above-script kafka02 4200
Success!
    • 7

  6. 可以使用设备文件 /dev/tcp 和 /dev/udp 代替 telnet。示例:echo 0 > /dev/tcp/103.64.35.86/6667。然后使用 . 检查退出状态echo $?。如果退出状态为 0,则端口打开。如果退出状态不为零,则端口关闭。要检查 udp 数据包,请使用echo 0 > /dev/udp/103.64.35.86/6667.

    • 3

  7. 通过 Python 解释器(来自https://serverfault.com/a/500062/168647),我发现这种方式既快速又简单:

    [gryphius@ut ~]$ python
Python 2.6.6 (r266:84292, Feb 22 2013, 00:00:18) 
[GCC 4.4.7 20120313 (Red Hat 4.4.7-3)] on linux2                                                                                                                                                                                                                               
Type "help", "copyright", "credits" or "license" for more information.                                                                                                                                                                                                         
>>> import socket                                                                                                                                                                                                                                                              
>>> conn=socket.create_connection(('gmail-smtp-in.l.google.com',25))

    如果到目前为止没有引发错误,则连接正常。

    • 2

  8. openssl s_client -connect host:port

    • 2 
  9. ss -lt

    这是您可以使用的另一个命令。

    • 1

相关问题