Манай компьютер / сервер эсвэл өөр алсын удирдлага дээр порт нээлттэй эсэхийг шалгах тушаалууд

Заримдаа бид алсын зайны компьютер (эсвэл сервер) дээр X порт нээлттэй эсэхийг мэдэх хэрэгтэй бөгөөд тэр мөчид бидэнд ашиглах цөөн сонголт, хэрэгсэл байхгүй байна.

nmap

Бидний олонх бодож байгаа эхний шийдэл бол: nmap , дараахь нийтлэлийг үзнэ үү. NMap бүхий нээлттэй портууд болон өөрсдийгөө хамгаалах арга хэмжээг үзнэ үү 

Хэрэв та бүхэл бүтэн скан хийхийг хүсэхгүй байгаа бол X компьютер / сервер дээр тодорхой порт нээлттэй байгаа эсэхийг мэдэхийг хүсч байвал дараах байдалтай байна.

nmap {IP_O_DOMINIO} -p {PUERTO} | grep -i tcp

Жишээ нь:

nmap localhost -p 22 | grep -i tcp

Өө:

nmap 127.0.0.1 -p 22 | grep -i tcp

Үүнийг хийдэг зүйл нь энгийн бөгөөд IP эсвэл Хостоос тухайн порт нээлттэй байгаа эсэхийг асууж, дараа нь grep шүүлтүүр хийж, зөвхөн уншихыг хүсч байгаа мөрийг нь (нээлттэй) эсвэл хаалттай (хаалттай) эсэхийг зааж өгдөг. тэр порт:

nmap

Тийм ээ ... тийм ээ, nmap (Сүлжээ хайх, порт шалгах хэрэгсэл) нь бидэнд тохирох боловч бага бичих шаардлагатай бусад хувилбарууд байсаар байна.

nc

nc эсвэл netcat, порт нээлттэй байгаа эсэхийг мэдэх нь илүү хялбар сонголт юм:

nc -zv {IP_O_DOMINIO} {PUERTO}

Тэр бол:

nc -zv 192.168.122.88 80

Дэлгэцийн агшин нээлттэй (80) порт руу, нөгөө нь (53) биш өөр порт руу тест хийж байна.

nc

El -зв юу хийдэг нь энгийн, the v порт нээлттэй байгаа эсэхийг харах боломжийг бидэнд олгоно, харин z-г портыг шалгаад холболтыг хаадаг. z тэгвэл бид хийх ёстой Ctrl + C nc хаах.

Telnet

Энэ бол миний түр хугацаагаар ашигласан хувилбар юм (дээр дурдсан зүйлийг мэдэхгүйгээс болж) telnet нь эргээд боомт нээлттэй байгаа эсэхийг мэдэхээс илүү их ач холбогдолтой юм.

telnet {IP_O_HOST} {PUERTO}

Жишээ нь:

telnet 192.168.122.88 80

Telnet-тэй холбоотой асуудал бол холболтыг хааж байна. Өөрөөр хэлбэл, зарим тохиолдолд бид telnet хүсэлтийг хааж чадахгүй тул бид энэ терминалыг хаахаас өөр аргагүй болно, эс бөгөөс өөр терминал дээр telnet killall эсвэл үүнтэй төстэй зүйлийг хийх болно. Тийм ч учраас би шаардлагагүй тохиолдолд telnet ашиглахаас зайлсхийдэг.

Төгсөв!

Юутай ч энэ нь танд сонирхолтой байсан гэж найдаж байна, хэрэв хэн нэгэн порт өөр компьютер дээр нээлттэй байгаа эсэхийг мэдэх өөр аргыг мэддэг бол коммент хэсэгт үлдээгээрэй.

Баярлалаа!


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

14 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Tesla гэж хэлэв

    SSH-ээр холбогдоход эдгээр тушаалууд надад хэрэг болно!

    Баярлалаа!

  2.   Anon гэж хэлэв

    Үүнтэй ижил төстэй хийх график програм байна уу?

    1.    KZKG ^ Гаара гэж хэлэв

      Та nmap-ийг араас нь ашигладаг zenmap-ийг үргэлж суулгаж болно :)

    2.    vidagnu гэж хэлэв

      Хэрэв nmapfe-тэй бол nmap-тэй хамт ирдэг график интерфэйс юм.

  3.   Конозидус гэж хэлэв

    Netcat-тэй бол z нь хүчин төгөлдөр бус сонголт бөгөөд энэ нь төгс ажиллахгүй бөгөөд $ man nc дээр бас харагдахгүй байгааг надад хэлж байна. Энэ хаанаас ирсэн бэ?

    https://blog.desdelinux.net/wp-content/uploads/2013/12/Captura-de-pantalla-de-2013-12-29-011908.png

    1.    KZKG ^ Гаара гэж хэлэв

      -z: nc нь дэмонуудыг ямар ч өгөгдөл илгээхгүйгээр зүгээр л сонсож байх ёстойг зааж өгдөг. Энэ сонголтыг -l сонголттой хамт ашиглах нь алдаа юм.

      Nc Тийм ээ би O_O-г харж байна

  4.   eliotime3000 гэж хэлэв

    SSL дээр VPS-тэй хэрхэн холбогдох вэ?

  5.   vidagnu гэж хэлэв

    Миний үргэлж хийдэг зүйл бол nmapfe host-ip-ийг ажиллуулснаар надад бүх tcp портуудыг өгөх болно, одоо нээлттэй udp портуудыг харахын тулд та ажиллуулах хэрэгтэй:

    nmap -sU хост-ip

    Хэрэв nmap суулгаагүй бол netcat хувилбар миний сонирхлыг татахгүй бол би цонхнуудад бусад бүх зүйлээс илүүтэйгээр telnet ашигладаг байсан ...

    Баярлалаа!

  6.   Александр гэж хэлэв

    Энэ талаар илүү ихийг мэдэхийг хүсч байна, та намайг дэмжиж чадна гэж найдаж байна, би маш суурь мэдлэгтэй, энэ төрлийн мэдлэгийг ажилдаа хэрэгжүүлэхийн тулд илүү ихийг мэдэхийг хүсч байна.

  7.   технологи 21 гэж хэлэв

    Надад хэрэгтэй боомтууд байхгүй байгааг сая олж мэдлээ. Одоо хэрэгтэй зүйлээ хийхийн тулд тэдгээрийг хэрхэн нээх талаар судлах хэрэгтэй болно. Шимтгэлд баярлалаа, энэ нь надад маш их тус болсон.

  8.   Домтрел гэж хэлэв

    Маш сонирхолтой нийтлэл! Netcat-аас гадна vmware ESXi дээр ажилладаг:

    http://www.sysadmit.com/2015/09/prueba-de-conexion-un-puerto-desde-VMWare-Windows-Linux.html

  9.   Lolo гэж хэлэв

    sudo get nmap суулгах

    намп 192.168.0.19 -х 21 | grep -i tcp

    орон нутгийн хэрэглэгчийн гэр srv / ftp

    sudo service vsftpd дахин эхлүүлснээр дахин эхлүүлээрэй

    write_enable = YES, ингэснээр орон нутгийн хэрэглэгчид файл байршуулах боломжтой болно.

    Гэрт нь үл мэдэгдэх торонд хийх
    chroot_local_user = тийм
    chroot_list_enable = тийм

    allow_writreable_chroot = тийм

    no_annon_password = нэрээ нууцалсан хүмүүст зөвшөөрлийг эелдэг байдлаар өгөхгүй байх

    deny_email_enable = тийм
    хориглосон_эмайл_файл = / etc / vsftpd.banned_emails Нэрээ нууцлахыг имэйлээр татгалзах.
    ____—————————————————————–
    торны хэрэглэгч жагсаалтад багтсан хүмүүсээс бага
    chroot_local_user = тийм
    chroot_lits_enable = тийм

    chroot_list_file = / etc / vsftpd.chroot_list.

    Хэрэглэгчдэд sudo adduser нэрийг нэмэх

    localesenable идэвхгүй болгох local_enable = үгүй

    анхдагчаар өөрсдийгөө торлох
    srv / ftp-д нэргүй тортой

    танай байшин

  10.   Далисперис гэж хэлэв

    Маш сайн! Хэрэв бидэнд nmap, telnet эсвэл netcat байхгүй бол cat болон proc лавлахыг ашиглаж болно.

    муур </ dev / tcp / HOST / PORT

    Жишээ нь: http://www.sysadmit.com/2016/03/linux-cat-y-proc-prueba-de-conexion.html

  11.   Куэтокс гэж хэлэв

    Баярлалаа, маш сайн тайлбар