Jak mogę dowiedzieć się, czy port jest otwarty na zdalnym serwerze i słuchanie jego usługi?

Dobrze, jeśli używasz polecenia telnet Aby sprawdzić połączenie portu, pokaże

"Czas oczekiwania na połączenie", Jeśli port jest zablokowany firewall

"Połączenie odmówiono" Jeśli usługa nie działa / Nie słucha określonego portu, ale port jest dostępny.

"connected to server_ip", Jeśli połączenie się powiedzie

Przydatne narzędzia:

1. Telnet

2.nc

3.nmap


Scenariusz: Aby sprawdzić stan portu tcp 80 Zdalny system.

Za pomocą :

telnet myserver.com 80 

nc -v myserver.com 80

nmap myserver.com 80 

Analiza odpowiedzi:

Jeśli otrzymasz limit czasu lub odmów: port nie jest otwarty

Załóżmy, że otrzymałeś wiadomość "Odchylenie połączenia": więc port jest otwarty, ale proces nie słucha

Jeśli połączenie zostanie założone pomyślnie: port jest otwarty, proces słucha

Decyzja:

Biegać / Uruchom ponownie proces słuchania (Jeśli połączenie zostanie odrzucone)

Zapytaj komendę sieciową, aby kontrolować połączenie, możemy potwierdzić, czy jest zablokowany z ogniowej sieci pośredniej lub z zapory serwera / iptables

Uwaga :

Załóżmy, że firewall jest skonfigurowany do odbarwiania pakietów zamiast odrzucenia, a następnie otrzymasz błąd "Związek odrzucony", więc tutaj w tym przypadku nie możemy zagwarantować, czy ten proces jest słuchający, czy nie.

Aby sprawdzić port udp (na przykład, ntp) Możesz użyć parametru poniżej nc

nc -uzv yourserver.com 123

Chociaż

telnet.

lub

netcat

może być używany do określenia dostępności portu,

Nmap

Standardowe narzędzie do skanowania portów.

Opcja nmap domyślna (TCP SYN łów) Określa, czy port jest filtrowany przez zaporę, czy nie.

nmap -sS <host> -p <port> 

Jeśli chcesz niezawodnie odróżnić, zamknięty i przesączono status, użyj parametru -sY (łów SCTP INIT)

nmap -sY <host> -p <port>

</port></host></port></host>