Někdy potřebujeme vědět, jestli je port X otevřený na vzdáleném počítači (nebo serveru), v tuto chvíli nemáme k dispozici několik možností nebo nástrojů:
nmap
První řešení, které si mnozí z nás myslí, je: nmap , viz článek s názvem: Podívejte se na otevřené porty pomocí NMap a opatření k naší ochraně
V případě, že nechcete provést celou kontrolu, ale chcete jen vědět, jestli je na počítači / serveru X otevřen určitý port, bylo by to takto:
nmap {IP_O_DOMINIO} -p {PUERTO} | grep -i tcp
příklad:
nmap localhost -p 22 | grep -i tcp
Dobře:
nmap 127.0.0.1 -p 22 | grep -i tcp
Co to dělá, je jednoduché, zeptá se IP nebo Hostitele, zda je daný port otevřený nebo ne, pak grep filtry a zobrazí pouze řádek, který chtějí číst, ten, který jim řekne, zda je otevřený (otevřený) nebo uzavřený (uzavřený) ten port:
No ... ano, nmap (nástroj pro průzkum sítě a zkoumání portů) pro nás funguje, ale stále existují další varianty, kde musíte psát méně 🙂
nc
nc nebo netcat, je mnohem jednodušší zjistit, zda je port otevřený nebo ne:
nc -zv {IP_O_DOMINIO} {PUERTO}
To je:
nc -zv 192.168.122.88 80
Zde je snímek obrazovky provádějící test na port, který je otevřený (80), a jiný na jiný port, který není (53):
El -zv co dělá, je jednoduché, v umožňuje nám zjistit, zda je port otevřený nebo ne, zatímco z zavře připojení, jakmile je port zkontrolován, pokud nedáme z pak bychom museli udělat Ctrl + C uzavřít NC
telnet
Toto je varianta, kterou jsem nějakou dobu používal (kvůli neznalosti výše uvedeného), zase nám telnet slouží mnohem víc než jen vědět, zda je port otevřený nebo ne.
telnet {IP_O_HOST} {PUERTO}
Zde je příklad:
telnet 192.168.122.88 80
Problémem s telnetem je uzavření připojení. Jinými slovy, při určitých příležitostech nebudeme moci zavřít požadavek telnetu a budeme nuceni zavřít tento terminál, nebo v jiném terminálu udělat telnet killall nebo něco podobného. Proto se vyhýbám používání telnetu, pokud to opravdu nepotřebuji.
Konec!
Každopádně doufám, že to pro vás bylo zajímavé, pokud někdo zná nějaký jiný způsob, jak zjistit, zda je port otevřený či nikoli na jiném počítači, nechte to v komentářích.
pozdravy
Tyto příkazy se mi budou hodit, když se připojím přes SSH!
Děkuji vám!
Existuje grafická aplikace, která dělá totéž?
Vždy můžete nainstalovat zenmap, který používá nmap zezadu :)
Pokud s nmapfe, je to grafické rozhraní, které přichází s nmap.
S netcat mi říká, že z je neplatná volba, bez ní to funguje perfektně a v $ man nc se také neobjevuje. Odkud to přišlo?
https://blog.desdelinux.net/wp-content/uploads/2013/12/Captura-de-pantalla-de-2013-12-29-011908.png
-z: Určuje, že nc by měl pouze skenovat poslech démonů, aniž by jim posílal data. Je chybou použít tuto možnost ve spojení s volbou -l.
S nc ano dostanu O_O
A jak se připojím k VPS přes SSL?
To, co vždy dělám, je spuštění nmapfe host-ip, aby mi poskytlo všechny porty tcp, abych nyní viděl otevřené porty udp, které musíte spustit:
nmap -sU host -ip
Také jsem použil telnet více než cokoli jiného v systému Windows, pokud nemám nainstalován nmap, varianta netcat se mi nelíbí ...
pozdravy
Chtěl bych o tom vědět víc, doufám, že mě podpoříte, mám velmi základní znalosti a rád bych věděl více, abych tento typ znalostí použil při své práci.
Právě jsem zjistil, že nemám otevřené porty, které potřebuji, nyní budu muset prozkoumat, jak je otevřít, abych mohl dělat, co potřebuji. Díky za příspěvek, hodně mi pomohl.
Velmi zajímavý článek! Kromě netcat funguje také na vmware ESXi:
http://www.sysadmit.com/2015/09/prueba-de-conexion-un-puerto-desde-VMWare-Windows-Linux.html
sudo získat instalaci nmap
jméno 192.168.0.19 -p 21 | grep -i tcp
domov místního uživatele srv / ftp
restartujte pomocí sudo služby vsftpd restartujte
write_enable = ANO, aby mohli místní uživatelé nahrávat soubory.
Do klece anonymně ve svém domě
chroot_local_user = ano
chroot_list_enable = ano
allow_writreable_chroot = ano
no_annon_password = ne, aby anonymní uživatelé mohli dát pas jako zdvořilost
deny_email_enable = ano
banned_email_file = / etc / vsftpd.banned_emails Chcete-li zakázat anonymní e-mailem.
____—————————————————————–
uživatele klece méně než na seznamu
chroot_local_user = ano
chroot_lits_enable = ano
chroot_list_file = / etc / vsftpd.chroot_list.
Chcete-li přidat uživatele, název sudo adduser
deaktivovat národní prostředí local_enable = no
klece ve výchozím nastavení
anonymní v kleci v srv / ftp
ve vašem domě
Velmi dobře! Pokud nemáme nmap, telnet nebo netcat, můžeme použít cat a adresář proc:
kočka </ dev / tcp / HOST / PORT
příklad: http://www.sysadmit.com/2016/03/linux-cat-y-proc-prueba-de-conexion.html
Díky, velmi dobré vysvětlení