代码编织梦想

无论是对网络连接问题进行故障排除还是配置防火墙,首先要检查的是在系统上实际打开的端口。

本文介绍了几种查找系统外部打开端口的方法。

什么是开放端口

侦听端口是应用程序侦听的网络端口。您可以通过使用 ss,netstat 或 lsof 等命令查询网络堆栈来查看系统上的侦听端口。可以使用防火墙打开或关闭(过滤)每个侦听端口。

一般而言,开放端口是接收来自远程位置的传入数据包的网络端口。

例如,如果您正在运行侦听端口 80 和 443 并且在防火墙上打开这些端口的 Web 服务器,则任何人(阻止的 ips 除外)都可以使用他的浏览器访问 Web 服务器上托管的网站。在这种情况下,80和443都是开放端口。

开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口并关闭所有其他端口。

使用nmap检查打开端口

Nmap 是一款功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审计和渗透测试。

如果可用,nmap 应该是端口扫描的第一个工具。除了端口扫描,nmap 还可以检测 Mac 地址,操作系统类型,内核版本等等。

从控制台发出的以下命令确定哪些端口正在侦听来自网络的TCP连接:

sudo nmap -sT -p- 10.10.8.8

-sT 告诉 nmap 扫描 TCP 端口。

-p- 扫描所有65535端口。

如果未使用 -p-,则 nmap 将仅扫描1000个端口。

输出

Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST

Nmap scan report for 10.10.8.8

Host is up (0.0012s latency).

Not shown: 998 closed ports

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

上面的输出显示只有端口22,80和8069在目标系统上打开。

要扫描UDP端口,请使用-uT而不是-sT:

sudo nmap -uT -p- 10.10.8.8

有关更多信息,请访问 nmap 手册页并阅读此工具的所有其他强大选项。

使用 netcat 检查打开端口

Netcat(或nc)是一个命令行工具,可以使用 TCP 或 UDP 协议跨网络连接读写数据。

使用 netcat,您可以扫描单个端口或端口范围。

例如,要扫描IP地址为 10.10.8.8 且范围为 20-80 的远程计算机上的开放 TCP 端口,您将使用以下命令:

nc -z -v 10.10.8.8 20-80

-z 选项告诉 nc 仅扫描开放端口,而不发送任何数据,-v 用于更详细的信息。

输出看起来像这样:

输出

nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused

nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused

Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!

...

Connection to 10.10.8.8 80 port [tcp/http] succeeded!

如果只想在屏幕上打印带有打开端口的行,可以使用 grep 命令过滤结果。

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

输出

Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!

Connection to 10.10.8.8 80 port [tcp/http] succeeded!

要扫描 UDP 端口,请将 -u 选项传递给 nc 命令:

nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

使用Bash Pseudo Device检查打开端口

检查某个端口是打开还是关闭的另一种方法是使用 Bash shell /dev/tcp/.. 或 /dev /udp/.. 伪设备。

在 /dev/$PROTOCOL/$HOST/$IP 伪设备上执行命令时,Bash 将打开与指定端口上指定主机的 TCP 或 UDP 连接。

以下 if..else 语句将检查 kernel.org 上的端口 443 是否已打开:

if timeout 5 bash -c '/dev/null'

then

echo "Port is open"

else

echo "Port is closed"

fi

输出

Port is open

上面的代码如何工作?

使用伪设备连接到端口时的默认超时很大,因此我们使用 timeout命令在5秒后终止测试命令。 如果建立到 kernel.org 端口443 的连接,则 test 命令将返回 true。

您还可以使用 for 循环检查端口范围:

for PORT in {20..80}; do

timeout 1 bash -c "/dev/null" && echo "port $PORT is open"

done

输出

port 22 is open

port 80 is open

写在最后

我们向您展示了几种可用于扫描开放端口的工具。 还有其他实用程序和方法来检查开放端口,例如,您可以使用 Python 套接字模块,curl,telnet 或 wget。

如果您有任何问题或意见,请在下面留言。

如何用scapy写一个端口扫描器?-爱代码爱编程

scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原

linux查看端口使用情况、查看某个端口是否被占用、查看防火墙开放的端口情况_速度在摇晃的博客-爱代码爱编程

第一部分:端口 1、查看端口情况:netstat -napl          2、查看UDP协议的端口:netstat -nupl          3、查看tcp协议的端口:netstat -ntpl          4、查看8080是否被占用:netstat -alnp |grep 8080        第二部分:防火墙 1、查看防

linux防火墙开启、查看端口等常用命令_喧嚣_的博客-爱代码爱编程_linux防火墙开放端口命令

firewall命令: systemctl status firewalld #查看firewall防火墙状态 firewall-cmd --list-ports #查看firewall防火墙开放端口 s

linux-防火墙开放端口_zhengx辉的博客-爱代码爱编程_linux防火墙开放端口

现在防火墙有两种服务 1.service firewalld  2.service iptables  一.就firewalld来说 查看开放的端口  查询防火墙状态    如果防火墙关闭了,就开启 查询对应端口号 如果显示no,则开启 然后重启防火墙 注意:如果是云服务器的话,还得去云服务器管理平台开启端口号

linux服务器的弱口令检测及端口扫描_看清所苡看轻的博客-爱代码爱编程_press 'q' or ctrl-c to abort, almost any other key

一、弱口令检测——John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。 1、安装John the Ripper: John the R

linux扫描目标主机开放端口-爱代码爱编程

介绍 常用端口扫描工具 1、网络分析工具SATAN 2、网络安全扫描器NSS 3、Strobe 4、Internet Scanner 5、Port Scanner 6、Nmap 1、超牛X的多线程端口扫描脚本(python3) 注意 : CentOS && Ubuntu git clone https://github.com/luc

linux 查看并对外开放端口(防火墙拦截处理)-爱代码爱编程

查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/sysconfig/iptables 命令查看 或者通过 iptables -nL 如果想开放端口(如:8889) (1)通过vi

linux 防火墙查看 并添加开放端口-爱代码爱编程

firewall-cmd --zone=public --list-ports 输出: 3306/tcp 6606/tcp 8030/tcp 306/tcp 39090/tcp 注意: 需要添加 组–zone 区域选择, 1 丢弃(drop) 任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。 2 阻塞(block) 任何进入的网络连接都

Linux安全之端口扫描(NMAP)-爱代码爱编程

1、安装NMAP工具 yum -y install nmap 2、查看本机本机对外开放的端口 nmap -sT 127.0.0.1 Starting Nmap 6.40 ( http://nmap.org ) at 2020-07-04 15:12 CST Nmap scan report for localhost (127.0.0.1) Ho

linux防火墙端口查看和开启-爱代码爱编程

因为安全的原因,服务器的端口默认是不被开启 这时,我们要通过防火墙来开启或者关闭端口 需要掌握的命令 # 查看防火墙是否开启了某个端口 > sudo firewall-cmd --query-port=3306/tcp # 开启端口 > sudo firewall-cmd --zone=public --add-port=3306

springboot tomcat配置禁用关闭端口_Linux服务器防火墙配置教程(端口关闭和放行)-爱代码爱编程

首先查看云服务器(Linux系统)端口是否能本地远程访问。这里演示以阿里云服务器CentOS7为例 测试命令: telnet ip地址 端口 在本地window系统 cmd命令窗口输入该命令。ip地址为远程服务器的公网ip地址。 命令案例: telnet 47.114.134.179 1863 如果出现“无

查看LINUX放开端口,Linux下防火墙开启相关端口及查看已开启端口-爱代码爱编程

Linux下防火墙开启相关端口及查看已开启端口 1. 默认情况下Linux的防火墙都是在关闭状态下的 [root@test etc]# service iptables status Firewall is stopped. [root@test etc]# 2. 防火墙开通的情况 [root@test ~]# service iptabl

linux怎么查看防火墙开放的端口,linux查看防火墙状态和对外开放的端口状态-Go语言中文社区...-爱代码爱编程

1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firew

linux怎么查看防火墙开放的端口,linux查看防火墙状态和对外开放的端口状态-爱代码爱编程

1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firew

linux查看防火墙已开启端口号,Linux下防火墙开启相关端口及查看已开启端口-爱代码爱编程

Exception in thread "main" org.apache.http.conn.HttpHostConnectException: Connection to http://10.5.20.96:8011 refused at org.apache.http.impl.conn.DefaultClientConnectionOpera

linux 防火墙端口状态,linux查看防火墙状态和对外开放的端口状态-爱代码爱编程

1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firew

Linux如何查看防火墙是否开放了某端口-爱代码爱编程

如果某端口在使用中,我们可以在其他机器使用 telnet {ip} {port}来测试,但是如果这个端口未在使用中,我们就不能通过telnet命令进行判断,因为即使防火墙开放了此端口,由于此端口未被服务占用,所以telnet是访问不通的。 综上,我们可以先开启一个服务,并使它占用要测试的端口! 如果有python环境的话,可以使用如下方式: $ py