linux 扫描开放的端口命令,在Linux中,如何检查开放的端口(扫描)

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量1.1k 收藏 1
点赞数
文章标签: linux 扫描开放的端口命令

无论是要解决网络连接问题还是配置防火墙,要检查的第一件事就是系统上实际打开了哪些端口。

本文描述了几种如何找出在Linux系统打开了哪些端口的方法。

什么是开放端口

侦听端口是应用程序侦听的网络端口,可以通过使用侦听端口,ss,netstat或lsof等命令查询网络堆栈来获得系统上的列表,每个侦听端口都可以使用防火墙打开或关闭(过滤)。

一般来说,开放端口是一个网络端口,接受来自远程位置的传入数据包。

你应该只公开程序所需的端口,并关闭所有其他端口。

使用nmap检查打开的端口

Nmap是一个强大的网络扫描工具,可以扫描单个主机和大型网络,主要用于安全审计和渗透测试,

除了端口扫描,nmap还可以检测Mac地址,OS类型,内核版本等等。

以下命令确定哪些端口正在侦听来自网络的TCP连接:sudo nmap -sT -p- 10.10.8.8

-sT告诉nmap扫描TCP端口,-p-扫描所有65535个端口,如果没有使用-p-nmap将只扫描1000个端口。Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST

Nmap scan report for 10.10.8.8

Host is up (0.0012s latency).

Not shown: 998 closed ports

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

上面的输出显示,在目标系统上只打开端口22,80和8069。

要扫描UDP端口,请使用-sU而不是-sT:sudo nmap -sU -p- 10.10.8.8

使用netcat检查打开的端口

Netcat (或nc )是一个命令行工具,可以使用TCP或UDP协议跨网络连接读取和写入数据。

使用netcat可以扫描单个端口或端口范围。

例如要在IP地址为10.10.8.8在20-80的远程计算机上扫描打开的TCP端口,可以使用以下命令:nc -z -v 10.10.8.8 20-80

-z选项告诉nc只扫描打开的端口,而不发送数据,-v用于更详细的信息。

输出将类似于以下内容:nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused

nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused

Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!

...

Connection to 10.10.8.8 80 port [tcp/http] succeeded!

如果只想在屏幕上打印有打开端口的行,可以使用grep命令。nc -z -v 10.10.8.8 20-80 2>&1 | grep succeededConnection to 10.10.8.8 22 port [tcp/ssh] succeeded!

Connection to 10.10.8.8 80 port [tcp/http] succeeded!

要扫描UDP端口,请将-u选项传递给nc命令:nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

使用Bash伪设备检查打开端口

另一种检查某个端口是否打开或关闭的方法是使用Bash shell /dev/tcp/ ..或/dev/udp/ ..设备,

在/dev/$PROTOCOL/$HOST/$IP伪设备上执行命令时,Bash将在指定端口上打开到指定主机的TCP或UDP连接。

以下if,else语句将检查kernel.org上的端口443是否打开:if timeout 5 bash -c '/dev/null'

then

echo "Port is open"

else

echo "Port is closed"

fiPort is open

上面的代码是如何工作的?

使用伪设备连接到端口时的默认超时很长,因此使用timeout命令在5秒后杀死测试命令,如果连接建立到kernel.org端口443,测试命令将return true。

你还可以使用for循环检查端口范围:for PORT in {20..80}; do

timeout 1 bash -c "/dev/null" && echo "port$PORTis open"

done

输出将类似于以下内容:port 22 is open

port 80 is open

结束语

我们向你展示了几个可用于扫描打开端口的工具,还有其他工具和方法来检查开放端口,例如你可以使用python socket模块,curl或telnet,wget。

如果你有问题或意见,请在下面留言。

傻相的铃铛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1、nmap常用命令
qq_55202378的博客
11-25 2562
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7460
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 2931
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 扫描
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4372
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
Linux 端口扫描
CT_yi的博客
03-10 6327
各类端口扫描方式
NMAP--端口扫描技术
Innocence_0的博客
08-16 3624
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存使用该端口号的程序。
详解Linux 查看服务器开放端口
09-15
本文将详细介绍几种在Linux检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的基本概念。端口在网络技术分为物理端口和逻辑端口。物理端口是实际硬件设备上的接口,如RJ-45以太网端口或...
UDP端口扫描工具-Linux
02-21
在网络安全和系统管理,UDP端口扫描检查网络服务状态、发现开放端口的重要手段。这篇教程将介绍如何在Linux环境下使用自编的UDP端口扫描工具。 首先,我们需要理解端口扫描的基本概念。端口扫描是通过发送特定...
查看远程 Linux 系统某个端口是否开启的三种方法
09-15
Linux系统,确认某个端口是否开启是网络管理和故障排查的重要步骤。本文将详细介绍三种方法,即使用nc(netcat)、nmap和telnet命令,来检查远程Linux系统上的端口状态。 首先,我们来看nc(netcat)命令。nc,...
zabbix监控linux系统端口连接数
03-26
Linux环境,网络服务通过监听特定端口来提供服务。端口连接数是衡量系统负载和服务运行状况的关键指标。通过监控端口连接数,我们可以及时发现潜在的问题,如服务器过载、恶意攻击或网络服务异常。 Zabbix提供...
LINUX如何查看某个端口是否被占用的方法
09-14
Linux操作系统,确认某个端口是否被占用是日常系统管理的重要任务,这有助于排查服务是否正常运行,或者在配置新服务时避免端口冲突。本文将详细介绍多种方法来检查Linux系统端口占用情况。 首先,最常用的...
不需要任何工具,dos命令扫描一个网段的全部端口
03-23
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的标题可以得知主机的ip地址 如果你觉得机器性能很好的话 可以把/low参数去了
Linux查看某一端口是否开放
keepandkeep的博客
03-28 4129
lsof -i:6379 //如果有显示说明已经开放了,如果没有显示说明没有开放
端口开放测试
一枚小白的分享,不喜勿喷~
09-16 5236
端口开放测试对应访问控制项的第二点,所以安全控制点为入侵防范。
Linux端口扫描方法
让我思考一下
10-20 5606
在开发,调试,测试,经常需要查看某台机子有没有开放指定的断口,这里列出了两种常用的查找Linux系统上哪些端口向外部开放的方法。当然,不止这两种方法,也可以自己写一个端口扫描工具。具体实现要根据TCP和UDP的协议原理来实现端口扫描。 使用nmap命令检查开放端口 nmap(Network exploration tool and security / port scanner)是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。是端口扫描的首选工具。 例如可使用如下命令
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
linux端口扫描程序(C)
屌丝的天空
04-17 5327
网络攻击第一步是扫描目标机的开放端口,其原理是(摘自http://www.pconline.com.cn/pcjob/nettech/safe/others/0502/557020_1.html): 根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候,做这样的处理:   1、 如果请求的TCP端口开放的,则回应一个TCP ACK报文,并建立TCP连
7种进阶方法让你快速测试端口连通性
hellozhxy的博客
04-11 1万+
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很实用、很方便,但是ping有个缺点:不能指定端口,如果源地址被设置禁ping,那么ping命令就形同虚设。 为了弥补ping的特点,我们通常将ping和telnet一起来使用,既可以通过ping检查网络连通性,也可以通过telnet指定端口,而且ping和telnet是我们运维工作必不...
Linux命令之nmap端口扫描工具
zhaixing
12-18 6679
Linux命令之nmap端口扫描工具 介绍 https://nmap.org/man/zh/ Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 Nmap以新颖的方式使用原始IP报文: 来发现网络上有哪些主机 那些主机提供什么服务(应用程序名和版本) 那些服务运行在什么操...
linux查看开放端口命令
10-19
Linux系统,有多种命令可以用来查看开放端口,以下是常用的几个命令: 1. netstat:使用该命令可以查看网络状态和连接信息,包括已经打开的端口。例如,使用命令"netstat -an | grep LISTEN"可以列出所有正在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值