无论是解决网络连接问题,还是配置防火墙,首先要检查哪些端口是系统实际开放的,或者哪些端口是应用程序监控的。
监听端口是应用程序监听的计算机系统的端口。通过ss、netstat或lsof命令查询系统网络名称空间,可以获得应用程序正在监听的端口列表。
防火墙可以允许或关闭/阻止/过滤/转发每个监听端口。一般来说,开放端口是接受来自远程计算机的传入数据包的网络端口。
例如,如果您运行Web服务器并监听端口80、443,这些端口对防火墙上的每个人都是开放的。
除非被IPS阻止,否则浏览器将能够访问Web服务器的网站。在这种情况下,80和443都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放的端口来实施漏洞攻击或其他类型的攻击。您应该只打开应用程序需要的端口,关闭未使用的端口。
Nmap扫描开放端口Nmap是一款功能强大的网络扫描工具,可以扫描单台主机,也可以扫描大型网络。主要用于安全审计和渗透测试。Nmap是端口扫描的首选工具。
除了端口扫描,nmap还可以检测Mac地址、操作系统类型、内核版本等。在本节中,我们仅解释如何使用nmap扫描端口。
nmap的-sT选项可以扫描TCP端口,-p-扫描TCP协议的所有端口,即0-65535。如果不使用-p -, nmap将只扫描前1000个端口。
如果需要扫描UDP端口,请使用-sU而不是-st。如果需要更多信息,请访问nmap手册页并了解该工具的功能。
以下nmap命令示例将扫描IP地址为10.10.8.8的计算机的开放端口,以确定哪些端口正在侦听来自网络的TCP/UDP连接。
sudo Nmap-sT-p-10 . 10 . 8 . 8 # tcpsudo Nmap-sU-p-10 . 10 . 8 . 8 # UDP在2019-07-09 23:10启动Nmap 7.60(https://nmap.org)10 . 10 . 8 . 8的CESTNmap扫描报告主机已启动(0.0012秒延迟)。未显示:998关闭端口sPORT状态服务22/tcp打开ssh80/Tcp打开http MAC地址:08:00:27:05:49:23(Oracle VirtualBox虚拟网卡)nmap done:0.41秒扫描1个IP地址(1个主机启动)输出显示计算机打开的端口包括端口22、80和8069。
Netcat扫描开放端口Netcat或nc是一个命令行工具,可以通过基于TCP或UDP协议的网络连接读写数据。
使用netcat命令扫描单个端口或一系列端口。默认是扫描TCP协议的端口。要扫描UDP端口,请使用nc的-u选项。
您可以使用nc的-z选项来指示只扫描开放的端口,并使用-v选项来获得更详细的信息。一个
如果您需要获得一个开放且成功连接的端口,您可以使用grep命令来过滤结果。
例如,命令nc -z -v 10.10.8.8 20-80将扫描IP地址为10.10.8.8且TCP端口在20-80范围内的远程计算机。
NC-Z-V 10.10.8.8 20-80NC-Z-V 10.10.8.8 20-8021 | grepcsucceeded # TCP端口NC-Z-V-u 10 . 10 . 8 . 8 20-8021 | grepcsucceeded # Udp端口NC:连接到10 . 10 . 8 . 8端口20 (TCP)失败:连接失效NC:连接到10 . 10 . 8 . 8端口21 (TCP)失败:连接失效.连接10.10.8.8 80端口[tcp/http]成功!Bash伪设备扫描端口检查端口是打开还是关闭的另一种方法是使用Bash检查/dev/tcp/中的伪设备.或者/dev/udp/.目录。
当/dev/$PROTOCOL/$HOST/$IP伪设备运行命令时,Bash将在指定的端口打开到指定主机的TCP或UDP连接。
使用伪设备连接到端口时的默认超时很长,因此我们使用timeout命令在5秒钟后终止测试命令。如果建立了端口连接,测试命令将返回true。
以下如果.else语句将检查kernel.org端口443是否打开,如果建立了到kernel.org端口的连接,test命令将返回true。
如果需要使用来检查指定的端口范围,也可以使用for循环来达到这个目的。
如果超时5 bash -c '/dev/null '则echo '端口打开'否则echo '端口关闭' FIFO端口in {20.80};do time out 1 bash-c '/dev/null ' echo ' port $ port is open '循环完成。
端口22是开放的端口80是开放的结论我们向您展示了几种可用于扫描开放端口的工具。还有其他工具和方法来检查打开的端口。例如,您可以使用Python套接字模块curl、telnet或wget。
