Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux

Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux

WBOY
WBOYke hadapan
2023-05-11 18:37:152806semak imbas

    alat nmap mengesan port terbuka

    Nmap ialah singkatan kepada Network Mapper. Nmap ialah alat penemuan dan peninjauan rangkaian sumber terbuka yang percuma. Nmap boleh mengimbas rangkaian untuk hos aktif, port terbuka, versi sistem pengendalian dan pengesanan perkhidmatan, dan melakukan pengimbasan maklumat tersembunyi. Kaedah pemasangan adalah seperti berikut:

    #yum安装
    yum -y install nmap
    #rpm包安装
    rpm -ivh nmap-4.11-1.1.x86_64.rpm

    Periksa port terbuka:

    #查看本机开放端口信息(也可以查看其他ip)
    nmap 127.0.0.1

    nmap 127.0.0.1 Periksa port terbuka mesin ini dan semua port akan diimbas.

    Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux

    Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux

    ⚠️Alat ini menanyakan port terbuka, tetapi ia tidak berfungsi untuk pelayan Alibaba Cloud Hanya satu port 22 boleh dilihat.

    Parameter pengimbasan Nmap

    • -p: Imbas port yang ditentukan

    • -A: Gunakan pengimbasan yang menyinggung

    • -sV: Tentukan Nmap untuk melaksanakan pengesanan versi

    • -F: Imbas 100 port terbuka yang berkemungkinan besar

    • -v: Paparkan maklumat berlebihan, paparkan butiran semasa mengimbas

    • -iL: Import hos sasaran atau segmen rangkaian sasaran daripada fail

    • -sn: Hanya penemuan hos dilakukan, tiada pengimbasan port dilakukan

    • &ndash tidak termasuk: Hos atau tapak web yang disambungkan tidak diimbas

    • ; -sL: Hanya menghitung IP sasaran yang ditentukan, jangan lakukan penemuan hos

    • –system-dns: Tentukan pelayan DNS untuk menggunakan sistem

    • –excludefile: Hos atau segmen rangkaian dalam fail yang diimport tidak akan diimbas

    • -n/-R: -n bermaksud tidak melaksanakan resolusi DNS; R bermaksud melakukan Penghuraian DNS

    • -sU: Gunakan pengimbasan UDP untuk menentukan status port UDP hos sasaran

    • -Pn: Rawat semua hos yang ditentukan sebagai Didayakan, melangkau proses penemuan hos

    • -T4: Tentukan masa yang digunakan dalam proses pengimbasan

    # Terdapat 6 tahap, lebih tinggi tahap Lebih cepat kelajuan, lebih mudah untuk dikesan dan disekat Adalah disyorkan untuk menggunakan T4
    Format arahan pengimbasan umum: nmap + parameter pengimbasan + alamat sasaran atau segmen rangkaian

    telnet untuk menyemak sama ada port dibuka

    Peraturan arahan: Jika kandungan berikut muncul pada port ip telnet

    , ini bermakna sambungan boleh dibuat

    Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux

    Jika pelayan tidak mempunyai alat telnet, anda boleh melaksanakan arahan berikut untuk memasangnya:

    yum -y install telnet.x86_64

    curl Semak sama ada port pautan dibuka

    Peraturan arahan: curl http:ip:port

    Jawapan menunjukkan akses biasa.

    arahan nc (netcat) untuk menyemak sama ada port dalam sistem Linux jauh dibuka

    nc ialah netcat. netcat ialah alat Unix mudah yang menggunakan protokol TCP atau UDP untuk membaca dan menulis data antara sambungan rangkaian.

    Ia direka bentuk untuk menjadi alat bahagian belakang yang boleh dipercayai yang boleh digunakan secara langsung atau hanya dipanggil oleh program atau skrip lain.
    Pada masa yang sama, ia juga merupakan alat penyahpepijatan dan penerokaan rangkaian yang kaya dengan ciri, kerana ia boleh mencipta hampir semua jenis sambungan yang anda perlukan dan juga mempunyai beberapa ciri menarik terbina dalam.
    netcat mempunyai tiga mod berfungsi, iaitu mod sambungan, mod mendengar dan mod terowong.
    Sintaks am perintah nc (netcat):

    nc [-options] [HostName atau IP] [PortNumber]

    Dalam contoh di bawah, kami Akan menyemak sama ada port 22 dalam sistem Linux jauh dibuka.

    [root@zjq zjq666]# nc -zvw3 121.xxx.234.456 8848
    Ncat: Version 7.50 ( https://nmap.org/ncat )
    Ncat: Connected to 121.xxx.234.456:8848.
    Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

    Penjelasan terperinci tentang parameter perintah:

    • nc: badan perintah yang dilaksanakan;

    • z: sifar I /O mod (digunakan untuk mengimbas);

    • 121.xxx.234.456: Alamat IP sistem sasaran;
    • 8848: Port yang memerlukan pengesahan.
    • alat netstat untuk melihat port yang didayakan
    • Arahannya adalah seperti berikut:

      netstat -ntlp
    • Anda boleh bertanya penggunaan pelabuhan untuk mengelakkan konflik Pelabuhan.

    Atas ialah kandungan terperinci Bagaimana untuk menyemak port terbuka dan port yang didayakan pelayan di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

    Kenyataan:
    Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam