分享几种可用于扫描开放端口的工具
无论是要解决网络连接问题还是配置防火墙,第一件事是要检查系统实际打开了哪些端口或者是应用监听那些端口。
监听端口是应用程序监听的计算机系统的端口。通过ss,netstat或lsof命令查询系统网络命名空间,你可以得到的应用程序正在监听端口名单。
每个监听端口都可以被防火墙允许或关闭/阻止/过滤/转发。一般而言,开放端口是一个网络端口,它接受来自远程计算机传入数据包。
例如,如果你正在运行着web服务器并监听80,443端口,这些端口在防火墙上是对所有人开放。
除非被ips封锁,使用浏览器将能够访问web服务器的站点。在这种情况下,80和443都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来进行漏洞攻击或执行其他类型的攻击。您应该只打开应用程序所需的端口,关闭未使用的端口。
nmap 扫描开放端口nmap是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。nmap是端口扫描的首选工具。
除端口扫描外,nmap还可以检测mac地址,操作系统类型,内核版本等。在本节中,我们仅说明如何使用nmap扫描端口。
nmap的-st选项可以扫描tcp端口,-p-扫描tcp协议的所有端口,即0-65535。如果不使用-p-,nmap将仅扫描前1000个端口。
如果你需要扫描udp端口,请使用-su代替-st 。如果需要更多信息,请访问nmap手册页,并了解此工具的功能。
以下nmap命令示例将会扫描ip地址是10.10.8.8计算机已打开的端口,确定哪些端口正在监听来自网络的tcp/udp连接。
sudo nmap -st -p- 10.10.8.8 #tcpsudo nmap -su -p- 10.10.8.8 #udpstarting nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 cestnmap scan report for 10.10.8.8host is up (0.0012s latency).not shown: 998 closed portsport state service22/tcp open ssh80/tcp open httpmac address: 08:00:27:05:49:23 (oracle virtualbox virtual nic)nmap done: 1 ip address (1 host up) scanned in 0.41 seconds输出显示,计算机打开的端口包括22,80以及8069端口。
netcat 扫描打开端口netcat或nc是一个命令行工具,可以基于tcp或udp协议通过网络连接读取和写入数据。
使用netcat命令可以扫描单个端口或端口范围。默认是扫描tcp协议的端口,要扫描udp端口,请使用nc的-u选项。
你可使用nc的-z选项指示仅扫描已打开的端口,并且使用-v选项用于获取更多详细信息。1
如果需要获得已打开且可成功连接的端口,则可以使用grep命令过滤结果。
例如命令nc -z -v 10.10.8.8 20-80将会扫描ip地址是10.10.8.8的远程计算机,范围在20-80的tcp端口。
nc -z -v 10.10.8.8 20-80nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded #tcp端口nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded #udp端口nc: connect to 10.10.8.8 port 20 (tcp) failed: connection refusednc: connect to 10.10.8.8 port 21 (tcp) failed: connection refusedconnection to 10.10.8.8 22 port [tcp/ssh] succeeded!...connection to 10.10.8.8 80 port [tcp/http] succeeded!bash 伪设备扫描端口检查某个端口是打开还是关闭的另一种方法是使用bash检查/dev/tcp/..或/dev/udp/..目录中的伪设备。
在/dev/$protocol/$host/$ip伪设备运行命令时,bash将在指定端口打开到指定主机的tcp或udp连接。
使用伪设备连接到端口时的默认超时时间非常长,因此我们使用timeout命令在5秒后终止测试命令。如果建立了端口连接,则测试命令将返回true。
以下if..else语句将检查kernel.org打开是否打开端口443,如果建立到kernel.org端口的连接,则测试命令将返回true。
如果你需要使用检查指定端口范围,您也可以使用for循环来达到这一目的。
if timeout 5 bash -c '/dev/null'then echo port is openelse echo port is closedfifor port in {20..80}; do timeout 1 bash -c /dev/null && echo port $port is opendonefor循环
port 22 is openport 80 is open结论我们为您展示了几种可用于扫描开放端口的工具。还有其他工具和方法来检查打开的端口,例如,您可以使用python socket模块curl,telnet或wget等。
华灿光电完成小批量Micro LED像素器件交付
正弦波逆变器和修正波逆变器的区别
直流无刷风机控制器介绍
WOW~绝佳4K视频质量,安森美最新800万像素图像传感器做到了
机器人领域高新技术企业亿嘉和发布2022第一季度报告
分享几种可用于扫描开放端口的工具
未来对于视联网的期望是怎样的
意法半导体推出下一代卫星用2.5V抗辐射加固数模转换器
浅析基于超构表面的三维成像技术
基于EWB的测温电路设计原理分析以及其优势
便携式彩超机的基本定义和工作原理
机器人设计中要用到哪些仿真技术
物联网WiFi模块、蓝牙模块助力智能家居市场快速拓展
音频如何提升保真度?这个技术解决方案能帮到您
博泰车联网厦门智能制造基地首次亮相
如何正确的使用充电宝才能避免安全隐患
OpenGL中的顶点、 图元、片元、像素的含义解读
人工智能技术近年来成为了零售市场上的"救命稻草"
迪拜在公共交通上将引入面部识别系统,以加强公共交通运输安全性
Newgen连续四次入选 Gartner? Magic Quadrant?
监听端口是应用程序监听的计算机系统的端口。通过ss,netstat或lsof命令查询系统网络命名空间,你可以得到的应用程序正在监听端口名单。
每个监听端口都可以被防火墙允许或关闭/阻止/过滤/转发。一般而言,开放端口是一个网络端口,它接受来自远程计算机传入数据包。
例如,如果你正在运行着web服务器并监听80,443端口,这些端口在防火墙上是对所有人开放。
除非被ips封锁,使用浏览器将能够访问web服务器的站点。在这种情况下,80和443都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来进行漏洞攻击或执行其他类型的攻击。您应该只打开应用程序所需的端口,关闭未使用的端口。
nmap 扫描开放端口nmap是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。nmap是端口扫描的首选工具。
除端口扫描外,nmap还可以检测mac地址,操作系统类型,内核版本等。在本节中,我们仅说明如何使用nmap扫描端口。
nmap的-st选项可以扫描tcp端口,-p-扫描tcp协议的所有端口,即0-65535。如果不使用-p-,nmap将仅扫描前1000个端口。
如果你需要扫描udp端口,请使用-su代替-st 。如果需要更多信息,请访问nmap手册页,并了解此工具的功能。
以下nmap命令示例将会扫描ip地址是10.10.8.8计算机已打开的端口,确定哪些端口正在监听来自网络的tcp/udp连接。
sudo nmap -st -p- 10.10.8.8 #tcpsudo nmap -su -p- 10.10.8.8 #udpstarting nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 cestnmap scan report for 10.10.8.8host is up (0.0012s latency).not shown: 998 closed portsport state service22/tcp open ssh80/tcp open httpmac address: 08:00:27:05:49:23 (oracle virtualbox virtual nic)nmap done: 1 ip address (1 host up) scanned in 0.41 seconds输出显示,计算机打开的端口包括22,80以及8069端口。
netcat 扫描打开端口netcat或nc是一个命令行工具,可以基于tcp或udp协议通过网络连接读取和写入数据。
使用netcat命令可以扫描单个端口或端口范围。默认是扫描tcp协议的端口,要扫描udp端口,请使用nc的-u选项。
你可使用nc的-z选项指示仅扫描已打开的端口,并且使用-v选项用于获取更多详细信息。1
如果需要获得已打开且可成功连接的端口,则可以使用grep命令过滤结果。
例如命令nc -z -v 10.10.8.8 20-80将会扫描ip地址是10.10.8.8的远程计算机,范围在20-80的tcp端口。
nc -z -v 10.10.8.8 20-80nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded #tcp端口nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded #udp端口nc: connect to 10.10.8.8 port 20 (tcp) failed: connection refusednc: connect to 10.10.8.8 port 21 (tcp) failed: connection refusedconnection to 10.10.8.8 22 port [tcp/ssh] succeeded!...connection to 10.10.8.8 80 port [tcp/http] succeeded!bash 伪设备扫描端口检查某个端口是打开还是关闭的另一种方法是使用bash检查/dev/tcp/..或/dev/udp/..目录中的伪设备。
在/dev/$protocol/$host/$ip伪设备运行命令时,bash将在指定端口打开到指定主机的tcp或udp连接。
使用伪设备连接到端口时的默认超时时间非常长,因此我们使用timeout命令在5秒后终止测试命令。如果建立了端口连接,则测试命令将返回true。
以下if..else语句将检查kernel.org打开是否打开端口443,如果建立到kernel.org端口的连接,则测试命令将返回true。
如果你需要使用检查指定端口范围,您也可以使用for循环来达到这一目的。
if timeout 5 bash -c '/dev/null'then echo port is openelse echo port is closedfifor port in {20..80}; do timeout 1 bash -c /dev/null && echo port $port is opendonefor循环
port 22 is openport 80 is open结论我们为您展示了几种可用于扫描开放端口的工具。还有其他工具和方法来检查打开的端口,例如,您可以使用python socket模块curl,telnet或wget等。
华灿光电完成小批量Micro LED像素器件交付
正弦波逆变器和修正波逆变器的区别
直流无刷风机控制器介绍
WOW~绝佳4K视频质量,安森美最新800万像素图像传感器做到了
机器人领域高新技术企业亿嘉和发布2022第一季度报告
分享几种可用于扫描开放端口的工具
未来对于视联网的期望是怎样的
意法半导体推出下一代卫星用2.5V抗辐射加固数模转换器
浅析基于超构表面的三维成像技术
基于EWB的测温电路设计原理分析以及其优势
便携式彩超机的基本定义和工作原理
机器人设计中要用到哪些仿真技术
物联网WiFi模块、蓝牙模块助力智能家居市场快速拓展
音频如何提升保真度?这个技术解决方案能帮到您
博泰车联网厦门智能制造基地首次亮相
如何正确的使用充电宝才能避免安全隐患
OpenGL中的顶点、 图元、片元、像素的含义解读
人工智能技术近年来成为了零售市场上的"救命稻草"
迪拜在公共交通上将引入面部识别系统,以加强公共交通运输安全性
Newgen连续四次入选 Gartner? Magic Quadrant?