ทดสอบว่าพอร์ตบนระบบรีโมตสามารถเข้าถึงได้ (ไม่มี telnet)

ในสมัยก่อนเราเคยtelnetตรวจสอบว่าพอร์ตในรีโมตโฮสต์เปิดอยู่หรือไม่: telnet hostname portพยายามเชื่อมต่อกับพอร์ตใด ๆ บนโฮสต์ใด ๆ และให้คุณเข้าถึงสตรีม TCP ดิบ

ทุกวันนี้ระบบที่ฉันทำงานไม่มีการติดตั้ง telnet (เพื่อเหตุผลด้านความปลอดภัย) และการเชื่อมต่อขาออกทั้งหมดไปยังโฮสต์ทั้งหมดจะถูกบล็อกโดยค่าเริ่มต้น เมื่อเวลาผ่านไปมันง่ายที่จะสูญเสียการติดตามพอร์ตที่เปิดไปที่โฮสต์ใด

มีวิธีอื่นในการทดสอบว่าพอร์ตในระบบรีโมตเปิดอยู่หรือไม่โดยใช้ระบบ Linux ที่ติดตั้งแพ็คเกจจำนวน จำกัด และtelnetไม่สามารถใช้งานได้

Bash สามารถเข้าถึงพอร์ตTCPและUDP ได้ระยะหนึ่ง จากหน้าคน:

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

ดังนั้นคุณสามารถใช้สิ่งนี้:

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

Taa Daa!

ดีและ verbose! จากหน้าคน
พอร์ตเดียว:

nc -zv 127.0.0.1 80

หลายพอร์ต:

nc -zv 127.0.0.1 22 80 8080

ช่วงของพอร์ต:

nc -zv 127.0.0.1 20-30

Netcat เป็นเครื่องมือที่มีประโยชน์:

nc 127.0.0.1 123 &> /dev/null; echo $?

จะส่งออก0หากพอร์ต 123 เปิดอยู่และ1หากปิดอยู่

วิธีที่ง่ายที่สุดโดยไม่ต้องใช้เครื่องมืออื่นเช่นดังsocatที่อธิบายไว้ในคำตอบของ @ lornix ด้านบน นี่เป็นเพียงการเพิ่มตัวอย่างจริงของวิธีใช้อุปกรณ์ psuedo /dev/tcp/...ภายใน Bash ถ้าคุณต้องการพูดทดสอบว่าเซิร์ฟเวอร์อื่นมีพอร์ตที่กำหนดให้สามารถเข้าถึงได้ผ่านบรรทัดคำสั่ง

ตัวอย่าง

skinnerบอกว่าผมมีโฮสต์บนเครือข่ายของฉันชื่อ

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

เหตุผลที่คุณต้องการปิดecho > /dev/...วงเล็บในแบบนี้(echo > /dev/...)ก็เพราะว่าถ้าคุณไม่ทำแล้วด้วยการทดสอบการเชื่อมต่อที่ไม่ทำงานคุณจะได้รับข้อความประเภทนี้ปรากฏขึ้น

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

เหล่านี้ไม่เพียง แต่จะเปลี่ยนเส้นทางไปตั้งแต่พวกเขามาจากความพยายามที่จะเขียนออกข้อมูลไปยังอุปกรณ์/dev/null /dev/tcpดังนั้นเราจึงจับเอาท์พุททั้งหมดที่อยู่ในคำสั่งย่อยคือ(...cmds...)และเปลี่ยนเส้นทางของคำสั่งย่อย

ฉันพบว่าcurlอาจทำให้งานเสร็จสิ้นในลักษณะที่คล้ายกันtelnetและcurlจะบอกคุณถึงโปรโตคอลที่ผู้ฟังคาดหวัง

สร้าง HTTP URI curlจากชื่อโฮสต์และพอร์ตเป็นอาร์กิวเมนต์แรก หากcurlสามารถเชื่อมต่อได้จะรายงานโปรโตคอลไม่ตรงกันและออก (หากผู้ฟังไม่ใช่เว็บเซอร์วิส) หากcurlไม่สามารถเชื่อมต่อได้จะเป็นการหมดเวลา

ตัวอย่างเช่นพอร์ต 5672 บนโฮสต์ 10.0.0.99 ถูกปิดหรือถูกบล็อกโดยไฟร์วอลล์:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

อย่างไรก็ตามจากระบบอื่นสามารถเข้าถึงพอร์ต 5672 บนโฮสต์ 10.0.0.99 และดูเหมือนว่ากำลังใช้งานฟัง AMQP

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

สิ่งสำคัญคือต้องแยกความแตกต่างระหว่างข้อความต่าง ๆ : ความล้มเหลวแรกเป็นเพราะcurlไม่สามารถเชื่อมต่อกับพอร์ต ความล้มเหลวที่สองคือการทดสอบความสำเร็จแม้ว่าcurlคาดว่าจะเป็นฟัง HTTP แทนฟัง AMQP

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

หวังว่ามันจะช่วยแก้ปัญหาของคุณ :)

นี่คือหนึ่งซับ:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

โดยใช้ไวยากรณ์ทุบตีอธิบายในคำตอบ @lornix

สำหรับข้อมูลเพิ่มเติมตรวจสอบ: ขั้นสูงทุบตี Scripting-Guide: บทที่ 29/dev/procและ

ฉันดิ้นรนทั้งวันเพราะไม่มีคำตอบใดที่ดูเหมือนจะใช้ได้สำหรับฉัน ปัญหาคือเวอร์ชันล่าสุดที่ncไม่มี-zแฟล็กอีกต่อไปขณะที่การเข้าถึงโดยตรงผ่าน TCP (ตามที่ @lornix และ @slm) ล้มเหลวเมื่อโฮสต์ไม่สามารถเข้าถึงได้ ฉันในที่สุดก็พบหน้านี้ที่ในที่สุดผมก็พบว่าไม่หนึ่ง แต่สองตัวอย่างการใช้งาน:

1. nc -w1 127.0.0.1 22 </dev/null

   ( -wแฟล็กดูแลการหมดเวลาและ</dev/nullแทนที่-zแฟล็ก)

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   ( timeoutคำสั่งจะดูแลการหมดเวลาและส่วนที่เหลือมาจาก @slm)

จากนั้นใช้&&และ / หรือ||(หรือแม้กระทั่ง$?) เพื่อแยกผลลัพธ์ หวังว่าบางคนจะพบว่าข้อมูลนี้มีประโยชน์

การรวมคำตอบจาก @kenorb และ @Azukikuru คุณสามารถทดสอบพอร์ตเปิด / ปิด / ไฟร์วอลล์

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

อีกวิธีหนึ่งในการม้วนเข้าหาพอร์ตใดก็ได้

curl telnet://127.0.0.1:22

นี่คือฟังก์ชันที่จะเลือกหนึ่งในวิธีการที่ขึ้นอยู่กับสิ่งที่ติดตั้งในระบบของคุณ:

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

มันไม่ควรจะมีอยู่ในกล่องของคุณ nmapแต่ลองกับ

สำหรับการอ้างอิงขยายคำตอบ @peperunas:

วิธีใช้nmapเพื่อทดสอบคือ:

nmap -p 22 127.0.0.1

(ตัวอย่างข้างต้นใช้ localhost เพื่อวัตถุประสงค์ในการสาธิต)

หากคุณทดสอบมากกว่าระบบคุณสามารถใช้เครื่องมือทดสอบของเรา dda-serverspec ( https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) สำหรับงานดังกล่าว คุณอาจกำหนดความคาดหวังของคุณ

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

และทดสอบความคาดหวังเหล่านี้กับ localhost หรือกับโฮสต์ระยะไกล (เชื่อมต่อโดย ssh) สำหรับการทดสอบระยะไกลคุณต้องกำหนดเป้าหมาย:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

คุณสามารถทำการทดสอบด้วย java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

ใต้ฝากระโปรงเราใช้ netcat ตามที่แนะนำข้างต้น ...