现在网站用什么软件做,注册公司怎么收费标准,wordpress 左图右文,如何自己创网站一个执着于技术的公众号前言 无论是要解决网络连接问题还是配置防火墙#xff0c;第一件事是要检查系统实际打开了哪些端口。本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法。什么是开放端口 监听端口是应用程序监听的网络端口。你要得到的监听端口名单通常可以… 一个执着于技术的公众号前言 无论是要解决网络连接问题还是配置防火墙第一件事是要检查系统实际打开了哪些端口。本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法。什么是开放端口 监听端口是应用程序监听的网络端口。你要得到的监听端口名单通常可以通过如 ss、netstat 或 lsof 命令查询系统上网络堆栈。每个监听端口都可以使用防火墙打开或关闭(过滤)。一般而言开放端口是一个网络端口它接受来自远程位置的传入数据包。例如如果你正在运行的监听端口 80、443 的 Web 服务器并把这些端口在防火墙上对任何人开放。使用浏览器将能够访问托管在 Web 服务器上的网站。在这种情况下80 和 443 都是开放端口。开放端口可能会带来安全风险因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口然后关闭所有其他端口。1 使用 Nmap 命令检查开放端口 Nmap 是功能强大的网络扫描工具可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。Nmap 是端口扫描的首选工具。除端口扫描外Nmap 还可以检测 Mac 地址、操作系统类型、内核版本等。nmap工具系统默认没有安装可通过yum install nmap进行安装检查系统已安装nmap工具1.1 确定哪些端口正在监听来自网络的 TCP 连接-sT 选项告诉 Nmap 扫描 TCP 端口 -p- 扫描所有端口(65535 个)。如果不使用 -p-Nmap 将仅扫描 1000 个端口。以上显示只有端口 22、40402以及 49354 在目标系统上打开。1.2 要扫描 UDP 端口请使用 -sU 代替 -sT2 使用 Netcat 命令检查开放端口Netcat(或nc)是一种命令行工具可以使用 TCP 或 UDP 协议跨网络连接读取和写入数据。使用 netcat 可以扫描单个端口或端口范围。首先我们要安装netcat工具安装步骤如下# step 1下载netcat源码包wget wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz# step 2解压tar -zxvf netcat-0.7.1.tar.gz -C /usr/local# step 3netcat文件夹重命名cd /usr/localmv netcat-0.7.1 netcat# step 4编译安装cd /usr/local/netcat./configuremake make install# step 5添加netcat环境变量vim /etc/profile追加export NETCAT_HOME/usr/local/netcatexport PATH$PATH:$NETCAT_HOME/bin# step 6使环境变量立即生效source /etc/profile2.1 扫描远程主机10.43.187.251且端口范围为20-80之间打开的TCP端口-z 选项指示 nc 仅扫描打开的端口而不发送任何数据并且 -v 用于获取更多详细信息。2.2 要扫描 UDP 端口请将 -u 选项传递给 nc 命令 nc -vz -u 10.43.187.251 20-803 使用 Bash 伪设备检查打开的端口 检查某个端口是打开还是关闭的另一种方法是使用 Bash Shell 检查 /dev/tcp/.. 或 /dev/udp/.. 下的伪设备。在 /dev/HOST/$IP 伪设备上执行命令时Bash 将在指定端口上打开到指定主机的 TCP 或 UDP 连接。以下 if..else 语句将检查端口 443 在 kernel.org 是否打开if timeout 5 bash -c /dev/nullthen echo Port is openelse echo Port is closedfi输出将如下所示Port is open上面的代码如何工作使用伪设备连接到端口时的默认超时时间非常长因此我们使用 timeout 命令在 5 秒后终止测试命令。如果建立了 kernel.org 端口连接则 443 测试命令将返回 true。你也可以使用 for 循环来检查指定的端口范围for PORT in {20..80}; do timeout 1 bash -c /dev/null echo port $PORT is opendone输出将如下所示port 22 is openport 80 is open最后 我们为你展示了几种如何使用扫描开放端口的工具当然你也可以使用其它工具来达到同样的目的例如Python Socket 模块、Curl、Telnet 或 Wget。译者Mike链接https://linuxize.com/post/check-open-ports-linux/ 往期精彩 ◆ 干货 | 给小白的Nginx10分钟入门指南◆ 什么是集群看完这篇你就知道啦◆ 干货 | Linux平台搭建网关服务器◆ 干货 | 理解正向代理与反向代理的区别◆ 硬核科普服务器硬盘组成与基本原理◆ 一文带你速懂虚拟化KVM和XEN◆ 实战 | Hadoo大数据集群搭建如有收获点个在看诚挚感谢
