3 个 Linux 中快速检测端口的小技巧
1、什么是开放端口
监听端口是应用程序监听的网络端口。你要得到的监听端口名单通常可以通过如 ss、netstat 或 lsof 命令查询系统上网络堆栈。每个监听端口都可以使用防火墙打开或关闭(过滤)。
一般而言,开放端口是一个网络端口,它接受来自远程位置的传入数据包。
例如:如果你正在运行的监听端口 80、443 的 Web 服务器,并把这些端口在防火墙上对任何人开放。使用浏览器将能够访问托管在 Web 服务器上的网站。在这种情况下,80 和 443 都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口,然后关闭所有其他端口。
2、使用 Nmap 命令检查开放端口
Nmap 是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。
Nmap 是端口扫描的首选工具。除端口扫描外,Nmap 还可以检测 Mac 地址、操作系统类型、内核版本等。
从控制台发出以下命令确定哪些端口正在监听来自网络的 TCP 连接:
[root@iZbp143t3oxhfc3ar7jey0Z ~]# nmap -sT -p- 47.111.251.255 Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-16 18:44 CST Nmap scan report for 47.111.251.255 Host is up (0.0021s latency). Not shown: 65520 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp filtered smtp 80/tcp open http 111/tcp open rpcbind 2049/tcp open nfs 2222/tcp open EtherNet/IP-1 3306/tcp open mysql 5555/tcp open freeciv 8070/tcp open unknown 8080/tcp open http-proxy 8082/tcp open blackice-alerts 20048/tcp open unknown 39032/tcp open unknown 39137/tcp open unknown 44811/tcp open unknownNmap done: 1 IP address (1 host up) scanned in 12.09 seconds
-sT 选项告诉 Nmap 扫描 TCP 端口, -p- 扫描所有端口(65535 个)。如果不使用 -p-,Nmap 将仅扫描 1000 个端口。
3、使用 Netcat 命令检查开放端口
Netcat(或nc)是一种命令行工具,可以使用 TCP 或 UDP 协议跨网络连接读取和写入数据。
使用 netcat 可以扫描单个端口或端口范围。
例如,要扫描 IP 地址为 47.111.251.255 的远程计算机上端口范围为 20-800 之间打开的 TCP 端口,你可以使用以下命令:
[root@iZbp143t3oxhfc3ar7jey0Z ~]# netcat -z -v 47.111.251.255 20-800 47.111.251.255 22 (ssh) open 47.111.251.255 80 (http) open 47.111.251.255 111 (sunrpc) open
4、使用 Bash 伪设备检查打开的端口
检查某个端口是打开还是关闭的另一种方法是使用 Bash Shell 检查 /dev/tcp/.. 或 /dev/udp/.. 下的伪设备。
在 /dev/$PROTOCOL/$HOST/$IP 伪设备上执行命令时,Bash 将在指定端口上打开到指定主机的 TCP 或 UDP 连接。
以下 if..else 语句将检查端口 443 在 kernel.org 是否打开:
[root@iZbp143t3oxhfc3ar7jey0Z ~]# if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null' > then > echo "Port is open" > else > echo "Port is closed" > fi Port is open
5、结论
我们为你展示了几种如何使用扫描开放端口的工具,当然你也可以使用其它工具来达到同样的目的,例如:Python Socket 模块、Curl、Telnet 或 Wget。
3 个 Linux 中快速检测端口的小技巧相关推荐
- linux快速扫ip段端口,手把手教你 3 个 Linux 中快速检测端口的小技巧
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds 以上显示,只有端口 22.80 以及 8069 在目标系统上打开. 要扫描 UD ...
- linux 关闭端口_手把手教你在Linux中快速检测端口的 3 个小技巧
一个执着于技术的公众号 前言 无论是要解决网络连接问题还是配置防火墙,第一件事是要检查系统实际打开了哪些端口. 本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法. 什么是开放端口 监 ...
- linux中如何查询端口被占用的情况
今日要运用python写一个端口勘探的小程序,以检测一些特定的效劳端口有没有被占用,突然发现自个竟然不知道在linux中怎么查询端口被占用的情况,天呐,从速学习一下. Linux如何查看端口 1.ls ...
- 如何在 Linux 中快速地通过 HTTP 提供文件访问服务
如何在 Linux 中快速地通过 HTTP 提供文件访问服务 转自:https://linux.cn/article-10205-1.html 如今,我有很多方法来通过 Web 浏览器为局域网中的其他 ...
- linux 更改ssh端口_如何在Linux中更改SSH端口-简易指南
linux 更改ssh端口 The default port on SSH is 22. But for security reasons, it's a good idea to change SS ...
- 日常工作问题解决:centos/linux系统如何检测端口是否打开
日常工作问题解决:centos/linux系统如何检测端口是否打开 参考文章: (1)日常工作问题解决:centos/linux系统如何检测端口是否打开 (2)https://www.cnblogs. ...
- linux vnc 改端口号,基于Linux中vnc配置端口号的修改方法
vnc的默认端口是自己配置的,并不是这有一个端口号. 通过打开/etc/sysconfig/vncservers. 这里就配置了2个桌面,一个桌面号是1, 一个是2. 这里的配置的参数 VNCSERV ...
- linux 怎么查看usb设备端口号,嵌入式Linux USB设备检测端口和地址
我发展我的板USB应用.它有两个USB端口.当我插上USB驱动器在他们每个人我得到控制台以下消息:嵌入式Linux USB设备检测端口和地址 端口1: usb 1-1: new high speed ...
- linux怎么敲出特殊字符,如何在Linux中快速输入特殊字符
有时您可能会发现需要输入特殊字符,例如使用强调字母的外文书写时,或使用数学符号进行作业或报告时. 虽然你的键盘有很多键,但许多特殊字符将会丢失.那么如何在文档中键入它们呢? 您可以使用与您的操作系统捆 ...
最新文章
- R语言_高级数据管理
- 德约科维奇横扫纳达尔夺冠 加冕澳网七冠王
- php连接mysql数据,php连接mysql数据库
- 学成在线--5.CMS页面管理开发(修改页面)
- .git文件夹_Git幸存者指南
- 二叉树C++ | 广度优先遍历(层级顺序遍历)_2
- java+getactionmap_Struts2 使用OGNL遍历map方法详解
- ListView控件使用简介(转载)
- 光伏发电最大功率点(MPPT)跟踪技术
- 杭电计算机组成原理实践课 实验2 一位全加器构成的四位全加器
- 【Maven】maven如何配置本地仓库?
- 【matlab图像处理】图像直方图操作和matlab画图
- 异或鉴相器 matlab 数字鉴相器,采用VHDL设计的全数字锁相环电路设计
- IIR和FIR滤波器设计低通滤波器
- 《2022女程序员人群洞察报告》
- 追寻职业榜样计算机论文翻译,追寻职业榜样征文
- C#使用Microsoft.Office.Interop.Word操作word书签位置插入Wingdings 2复选框
- uniapp调用高德api
- h61 nvme硬盘_切割SN520amp;amp;对比主流NVME2242amp;amp;无硬盘盒迁移系统
- Android 自定义view 实现点击 展示下拉选项效果