手把手教你 3 个 Linux 中快速检测端口的小技巧
本文翻译自:「Linuxize」
原文:https://url.cn/5t61HyI,版权归原作者所有。
无论是要解决网络连接问题还是配置防火墙,第一件事是要检查系统实际打开了哪些端口。
本文介绍了几种快速查找 Linux
系统上哪些端口向外部开放的方法。
什么是开放端口
监听端口是应用程序监听的网络端口。你要得到的监听端口名单通常可以通过如 ss
、netstat
或 lsof
命令查询系统上网络堆栈。每个监听端口都可以使用防火墙打开或关闭(过滤)。
一般而言,开放端口是一个网络端口,它接受来自远程位置的传入数据包。
例如:如果你正在运行的监听端口 80、443 的 Web
服务器,并把这些端口在防火墙上对任何人开放。使用浏览器将能够访问托管在 Web 服务器上的网站。在这种情况下,80 和 443 都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口,然后关闭所有其他端口。
使用 Nmap 命令检查开放端口
Nmap 是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。
Nmap 是端口扫描的首选工具。除端口扫描外,Nmap 还可以检测 Mac 地址、操作系统类型、内核版本等。
从控制台发出以下命令确定哪些端口正在监听来自网络的 TCP 连接:
$ sudo nmap -sT -p- 10.10.8.8
-sT
选项告诉 Nmap 扫描 TCP 端口, -p-
扫描所有端口(65535 个)。如果不使用 -p-
,Nmap
将仅扫描 1000 个端口。
Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST
Nmap scan report for 10.10.8.8
Host is up (0.0012s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
以上显示,只有端口 22、80 以及 8069 在目标系统上打开。
要扫描 UDP 端口,请使用 -sU
代替 -sT
:
$ sudo nmap -sU -p- 10.10.8.8
有关更多信息,请访问 Nmap 手册页,并了解此工具的所有其他强大功能。
使用 Netcat 命令检查开放端口
Netcat(或nc)是一种命令行工具,可以使用 TCP
或 UDP
协议跨网络连接读取和写入数据。
使用 netcat 可以扫描单个端口或端口范围。
例如,要扫描 IP 地址为 10.10.8.8 的远程计算机上端口范围为 20-80 之间打开的 TCP
端口,你可以使用以下命令:
$ nc -z -v 10.10.8.8 20-80
-z
选项指示 nc
仅扫描打开的端口,而不发送任何数据,并且 -v
用于获取更多详细信息。
输出将如下所示:
nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused
nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused
Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
...
Connection to 10.10.8.8 80 port [tcp/http] succeeded!
如果只希望将以上开放端口的行打印在屏幕上,则可以使用 grep
命令过滤结果。
$ nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded
Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
Connection to 10.10.8.8 80 port [tcp/http] succeeded!
要扫描 UDP
端口,请将 -u
选项传递给 nc 命令:
$ nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded
使用 Bash 伪设备检查打开的端口
检查某个端口是打开还是关闭的另一种方法是使用 Bash Shell
检查 /dev/tcp/..
或 /dev/udp/..
下的伪设备。
在 /dev/$PROTOCOL/$HOST/$IP
伪设备上执行命令时,Bash
将在指定端口上打开到指定主机的 TCP
或 UDP
连接。
以下 if..else
语句将检查端口 443 在 kernel.org
是否打开:
if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null'
thenecho "Port is open"
elseecho "Port is closed"
fi
输出将如下所示:
Port is open
上面的代码如何工作?
使用伪设备连接到端口时的默认超时时间非常长,因此我们使用 timeout
命令在 5
秒后终止测试命令。如果建立了 kernel.org
端口连接,则 443
测试命令将返回 true。你也可以使用 for
循环来检查指定的端口范围:
for PORT in {20..80}; dotimeout 1 bash -c "</dev/tcp/10.10.8.8/$PORT &>/dev/null" && echo "port $PORT is open"
done
输出将如下所示:
port 22 is open
port 80 is open
结论
我们为你展示了几种如何使用扫描开放端口的工具,当然你也可以使用其它工具来达到同样的目的,例如:Python Socket
模块、Curl
、Telnet
或 Wget
。
手把手教你 3 个 Linux 中快速检测端口的小技巧相关推荐
- linux快速扫ip段端口,手把手教你 3 个 Linux 中快速检测端口的小技巧
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds 以上显示,只有端口 22.80 以及 8069 在目标系统上打开. 要扫描 UD ...
- 3 个 Linux 中快速检测端口的小技巧
1.什么是开放端口 监听端口是应用程序监听的网络端口.你要得到的监听端口名单通常可以通过如 ss.netstat 或 lsof 命令查询系统上网络堆栈.每个监听端口都可以使用防火墙打开或关闭(过滤). ...
- linux 关闭端口_手把手教你在Linux中快速检测端口的 3 个小技巧
一个执着于技术的公众号 前言 无论是要解决网络连接问题还是配置防火墙,第一件事是要检查系统实际打开了哪些端口. 本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法. 什么是开放端口 监 ...
- oracle可以在liux上装_【Oracle】手把手教你做之Linux上安装Oracle11g
手把手教你做之Linux上安装Oracle11g 这是我第一次安装时的过程,及遇到问题的解决办法,在此记录,有不妥之处,多多交流. 因为高稳定性及高定制低系统消耗等原因,我们希望在Linux上安装Or ...
- 手把手教你如下在Linux下如何写一个C语言代码,编译并运行
文章目录 手把手教你如下在Linux下如何写一个C语言代码,编译并运行 打开Ubuntu终端 创建 helloworld.c 编译C文件 手把手教你如下在Linux下如何写一个C语言代码,编译并运行 ...
- 如何在 Linux 中快速地通过 HTTP 提供文件访问服务
如何在 Linux 中快速地通过 HTTP 提供文件访问服务 转自:https://linux.cn/article-10205-1.html 如今,我有很多方法来通过 Web 浏览器为局域网中的其他 ...
- 微信小程序手把手教你实现类似Android中ViewPager控件效果
微信小程序手把手教你实现类似Android中ViewPager控件效果 前言 需求分析 头部TAB 滑动的内容部分 最终版本 尾巴 前言 在做Android开发的时候,ViewPager是开发者使用频 ...
- linux怎么敲出特殊字符,如何在Linux中快速输入特殊字符
有时您可能会发现需要输入特殊字符,例如使用强调字母的外文书写时,或使用数学符号进行作业或报告时. 虽然你的键盘有很多键,但许多特殊字符将会丢失.那么如何在文档中键入它们呢? 您可以使用与您的操作系统捆 ...
- 资深老师教你几个PS中快速选中对象方法
资深老师教你几个PS中快速选中对象方法 知识点1 形状选区工具组 矩形选框工具 矩形选框工具主要用来选择矩形的物体或区域.选中矩形选框工具后直接在画面上拖曳鼠标光标,即可绘制矩形选区,按住Shift ...
- ☀️手把手教你HALCON在VS2017中搭建C++环境☀️《❤️记得收藏❤️》
☀️手把手教你HALCON在VS2017中搭建C++环境☀️<❤️记得收藏❤️>
最新文章
- 常用ARM指令总结(未完待续)
- init进程(即进程1,或者说linuxrc)的详解
- 36幅非常漂亮的阳光摄影作品欣赏
- C++STL库中的map容器
- dd-wrt 定时重连 pppoe 更换ip地址
- express不是内部命令解决办法
- 【软考】(五)网络互联设备
- Julia Rust : 看递归上的运行效率PK
- ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES) 的解决方案
- OSG开发笔记(二十三):Qt使用QOpenGLWidget渲染OSG和地球仪
- SSM(Spring+SpringMVC+Mybatis) 整合
- LVDS 扫盲基础知识
- 二线法和四线法测量电阻的原理及区别
- 1103 缘分数 (20 分)
- 欢迎使用CSDN-markdown编辑器新手小白初来乍到想在此好好学习天天向上
- ubuntu软件开发必备东西
- 机器学习算法——线性回归的详细介绍 及 利用sklearn包实现线性回归模型
- MotorCAD界面设置为中文/语言设置教程
- [NOI 2004]郁闷的出纳员
- 西班牙馅饼 ECNU3528 java
热门文章
- SQL Server存储过程同时返回分页结果集和总数
- FreeMarker笔记 第二章 数值和类型
- 和发光的人在一起,慢慢地你也会发光
- DRBD 管理、故障处理部分
- C# dataTable实用例
- QuickTime Player 如何开启倍速播放?
- 为什么说Mac比windows更安全?
- Codeforces Round #563 (Div. 2) A. Ehab Fails to Be Thanos
- 开源|Davinci用户体验:你离数据可视精美大屏只差一个Davinci!
- openSUSE Tumbleweed 支持 Linux Kernel 4.20