Каманды, каб праверыць, ці адкрыты порт на нашым ПК / серверы ці іншым пульце

Часам нам трэба ведаць, калі X-порт адкрыты на аддаленым кампутары (альбо серверы), у гэты момант у нас ёсць не так шмат магчымасцей і інструментаў для выкарыстання:

птар

Першае рашэнне, якое думаюць многія з нас: птар , гл. артыкул пад назвай: Глядзіце адкрытыя парты з NMap і меры па абароне 

Калі вы не хочаце рабіць поўнае сканаванне, а проста хочаце ведаць, ці адкрыты пэўны порт на кампутары / серверы X, гэта будзе так:

nmap {IP_O_DOMINIO} -p {PUERTO} | grep -i tcp

прыклад:

nmap localhost -p 22 | grep -i tcp

Ну добра:

nmap 127.0.0.1 -p 22 | grep -i tcp

Што гэта робіцца проста, ён запытвае IP ці хост, адкрыты ці не дадзены порт, тады grep-фільтр паказвае толькі той радок, які яны хочуць прачытаць, той, які кажа ім, адкрыты ён (адкрыты) альбо закрыты (закрыты) гэты порт:

птар

Ну ... так, nmap (інструмент даследавання сеткі і праверкі партоў) працуе для нас, але ёсць яшчэ і іншыя варыянты, калі трэба набіраць менш 🙂

nc

nc ці netcat, гэта нашмат прасцейшы варыянт даведацца, адкрыты порт ці не:

nc -zv {IP_O_DOMINIO} {PUERTO}

Гэта:

nc -zv 192.168.122.88 80

Вось скрыншот, які праводзіць тэст для порта, які адкрыты (80), і яшчэ адзін для іншага порта, які не (53):

nc

El -зв што ён робіць, проста v дазваляе даведацца, адкрыты порт ці не, у той час як z зачыняе злучэнне, як толькі порт правераны, калі мы не ставім z тады мы павінны былі б зрабіць Ctrl + C каб закрыць nc.

Telnet

Гэта той варыянт, якім я карыстаўся нейкі час (з-за няведання вышэйзгаданага), у сваю чаргу telnet служыць нам значна больш, чым проста ведаць, адкрыты порт ці не.

telnet {IP_O_HOST} {PUERTO}

Вось прыклад:

telnet 192.168.122.88 80

Праблема з telnet заключаецца ў закрыцці злучэння. Іншымі словамі, у пэўных выпадках мы не зможам закрыць запыт telnet, і мы будзем вымушаныя закрыць гэты тэрмінал, альбо ў іншым тэрмінале зрабіць забойства telnet альбо нешта падобнае. Вось чаму я пазбягаю выкарыстання telnet, калі мне гэта сапраўды не трэба.

Канец!

У любым выпадку, я спадзяюся, што гэта было для вас цікава, калі хто-небудзь ведае любы іншы спосаб даведацца, ці адкрыты порт на іншым кампутары, пакіньце гэта ў каментарах.

прывітанне


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

14 каментарыяў, пакіньце свой

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.

  1.   Цеслы сказаў

    Гэтыя каманды спатрэбяцца мне пры падключэнні праз SSH!

    Дзякуй!

  2.   хутка сказаў

    Ці ёсць графічнае прыкладанне, каб зрабіць тое ж самае?

    1.    KZKG ^ Гаара сказаў

      Ну, вы заўсёды можаце ўсталяваць zenmap, які выкарыстоўвае nmap ззаду :)

    2.    відагну сказаў

      Калі з nmapfe, гэта графічны інтэрфейс, які пастаўляецца з nmap.

  3.   Каназід сказаў

    З netcat ён кажа мне, што z несапраўдны варыянт, без яго ён выдатна працуе, і ў $ man nc ён таксама не з'яўляецца. Адкуль гэта?

    https://blog.desdelinux.net/wp-content/uploads/2013/12/Captura-de-pantalla-de-2013-12-29-011908.png

    1.    KZKG ^ Гаара сказаў

      -z: Указвае, што nc павінен проста сканаваць праслухоўваючыя дэманы, не адпраўляючы ім ніякіх дадзеных. Памылкова выкарыстоўваць гэты параметр у спалучэнні з опцыяй -l.

      З nc так я атрымліваю O_O

  4.   eliotime3000 сказаў

    І як мне падключыцца да VPS праз SSL?

  5.   відагну сказаў

    Што я заўсёды раблю, так гэта запускаю nmapfe host-ip, каб ён даваў мне ўсе парты tcp, каб убачыць адкрытыя парты udp, якія трэба запусціць:

    nmap -sU хост-ip

    Я таксама выкарыстоўваў telnet больш за ўсё на вокнах, калі ў мяне не ўстаноўлена nmap, варыянт netcat мяне не прываблівае ...

    прывітанне

  6.   Аляксандр сказаў

    Я хацеў бы даведацца пра гэта больш, спадзяюся, вы можаце падтрымаць мяне. У мяне ёсць вельмі базавыя веды, і я хацеў бы ведаць больш, каб прымяняць гэты тып ведаў у сваёй працы.

  7.   тэхналогія21 сказаў

    Я толькі што выявіў, што ў мяне няма партоў, якія мне патрэбныя, зараз мне давядзецца даследаваць, як іх адкрыць, каб зрабіць тое, што мне трэба. Дзякуй за ўклад, гэта мне вельмі дапамагло.

  8.   Домтрэль сказаў

    Вельмі цікавы артыкул! Акрамя netcat, ён таксама працуе на vmware ESXi:

    http://www.sysadmit.com/2015/09/prueba-de-conexion-un-puerto-desde-VMWare-Windows-Linux.html

  9.   Лола сказаў

    sudo атрымаць ўстаноўку nmap

    намп 192.168.0.19 -р 21 | grep -i tcp

    дом мясцовага карыстальніка srv / ftp

    перазагрузіце службу sudo vsftpd restart

    write_enable = ТАК, каб мясцовыя карыстальнікі маглі загружаць файлы.

    У клетку ананімнага ў сваім доме
    chroot_local_user = так
    chroot_list_enable = так

    allow_writreable_chroot = так

    no_annon_password = не, каб ананім паставіў пас у знак ветлівасці

    deny_email_enable = так
    banned_email_file = / etc / vsftpd.banned_emails Каб адмовіць ананіму па электроннай пошце.
    ____————————————————————
    карыстальнік клеткі менш, чым у спісе
    chroot_local_user = так
    chroot_lits_enable = так

    chroot_list_file = / etc / vsftpd.chroot_list.

    Каб дадаць карыстальнікаў імя sudo adduser

    адключыць лакаліі local_enable = не

    клеткі па змаўчанні
    ананімны ў клетцы ў srv / ftp

    памяшканні ў вашым доме

  10.   Далісперыс сказаў

    Вельмі добра! Калі ў нас няма nmap, telnet або netcat, мы можам выкарыстоўваць cat і каталог proc:

    кошка </ dev / tcp / HOST / PORT

    прыклад: http://www.sysadmit.com/2016/03/linux-cat-y-proc-prueba-de-conexion.html

  11.   Куэтокс сказаў

    Дзякуй, вельмі добрае тлумачэнне