Welche Alternativen gibt es neben Telnet, um offene Ports zu prüfen?

Wir können Folgendes verwenden, um den Telnet-VIA-Port zu testen. Im folgenden Beispiel testen wir Port 6667:

[root@kafka03 ~]# telnet kafka02 6667
Trying 103.64.35.86...
Connected to kafka02.
Escape character is '^]'.
^CConnection closed by foreign host

Da wir auf einigen Rechnern (aus internen Gründen) kein Telnet verwenden können, was sind die Alternativen, um Ports zu prüfen, wie Telnet?

Wenn Sie Bash Shell verwenden, können Sie anhand dieser Funktion prüfen, ob ein Port offen oder geschlossen ist:

(timeout 1 bash -c '</dev/tcp/127.0.0.1/17500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT OPEN

(timeout 1 bash -c '</dev/tcp/127.0.0.1/7500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT CLOSED

Beachten Sie, dass, wenn der Server nach 1 Sekunde nicht antwortet, das Timeout erreicht ist, die Befehle zwischen 'unterbrochen und somit nichts gedruckt werden.

Netcat ist eine Option.

nc -zv kafka02 6667

• -z = Legt fest, dass nc einfach nach hörenden Daemons sucht, ohne tatsächlich Daten an sie zu senden
• -v = aktiviert den ausführlichen Modus

Der Goldstandard ist zweifellos nmap( nmap.org ), aber normalerweise ist root erforderlich, um die besten Ergebnisse zu erzielen . Es sind jedoch eigenständige Binärdateien verfügbar, und es ist möglich, sie als nicht privilegierter Benutzer auszuführen, nur mit eingeschränkten Funktionen. Beispielsweise wird anstelle eines Stealth- synScans ( -sS) auf einen Standard-TCP-Verbindungsscan ( -sT) zurückgegriffen. Dies ist funktional äquivalent zu Netcat, aber mit den netten Multi-Host-Beschleunigungsfähigkeiten, die es hat.

Ein Beispiel:

not-root$ nmap -sT google.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-04 21:01 GMT
Nmap scan report for google.com (172.217.23.14)
Host is up (0.12s latency).
rDNS record for 172.217.23.14: lhr35s01-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Wenn Perl eine Option ist, können Sie mit seinem IO::SocketModul eine Verbindung zu einem bestimmten Host und Port testen. Das folgende Skript kodiert TCP als Protokoll (welches Telnet verwenden würde):

#!/usr/bin/perl -w

# tries to connect to the given IP and port (tcp)

use strict;
use IO::Socket;

my $desthost = shift or die "Usage: $0 host port\n";
my $destport = shift or die "Usage: $0 host port\n";

gethostbyname($desthost) || die "Invalid host given\n";

my $handle = IO::Socket::INET->new(
        PeerAddr => $desthost,
        PeerPort => $destport,
        Proto    => 'tcp')
    or die "can't connect to $desthost:$destport: $!\n";
close $handle;
print "Success!\n"

Beispielausgabe von einem geschlossenen Port:

$ ./above-script kafka02 6667
can't connect to kafka02:6667: Connection refused

Beispielausgabe von einem offenen Port:

$ ./above-script kafka02 4200
Success!

Die Gerätedatei / dev / tcp und / dev / udp kann anstelle von Telnet verwendet werden. Beispiel: Echo 0> /dev/tcp/103.64.35.86/6667. Überprüfen Sie dann den Exit-Status mit #echo $? . Wenn der Beendigungsstatus 0 ist, ist der Port geöffnet. Wenn der Exit-Status nicht Null ist, wird der Port geschlossen. Verwenden Sie zum Überprüfen von udp-Paketen echo 0> /dev/udp/103.64.35.86/6667.

ss -lt 

Dies ist ein weiterer Befehl, den Sie verwenden können.