每日英文
Promise yourself to be so strong that nothing can disturb your peace of mind.
对自己承诺:我要强大到任何事情都无法破坏我内心的平和。
每日掏心话
不知道是越来越独立 ,还是越来越心虚, 走了这么久, 发现唯一靠得住的还是自己 。
往日回顾:1.3万亿条数据查询毫秒级响应,如何做到的?
正文
无论是要解决网络连接问题还是配置防火墙,第一件事是要检查系统实际打开了哪些端口。
本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法。
1、什么是开放端口
监听端口是应用程序监听的网络端口。你要得到的监听端口名单通常可以通过如 ss、netstat 或 lsof 命令查询系统上网络堆栈。每个监听端口都可以使用防火墙打开或关闭(过滤)。
开放端口是一个网络端口,它接受来自远程位置的传入数据包。
例如:如果你正在运行的监听端口 80、443 的 Web 服务器,并把这些端口在防火墙上对任何人开放。使用浏览器将能够访问托管在 Web 服务器上的网站。在80 和 443 都是开放端口。
开放端口可能会带来安全风险,因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口,然后关闭所有其他端口。
2、使用 Nmap 命令检查开放端口
Nmap 是功能强大的网络扫描工具,可以扫描单个主机和大型网络。它主要用于安全审核和渗透测试。
Nmap 是端口扫描的首选工具。除端口扫描外,Nmap 还可以检测 Mac 地址、操作系统类型、内核版本等。
从控制台发出以下命令确定哪些端口正在监听来自网络的 TCP 连接:
- $ sudo nmap -sT -p- 10.10.8.8
-sT 选项告诉 Nmap 扫描 TCP 端口, -p- 扫描所有端口(65535 个)。如果不使用 -p-,Nmap 将仅扫描 1000 个端口。
- Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CESTNmap scan report for 10.10.8.8Host is up (0.0012s latency).Not shown: 998 closed portsPORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)
- Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
以上显示,只有端口 22、80 以及 8069 在目标系统上打开。
要扫描 UDP 端口,请使用 -sU 代替 -sT:
- $ sudo nmap -sU -p- 10.10.8.8
有关更多信息,请访问 Nmap 手册页,并了解此工具的所有其他强大功能。
3、使用 Netcat 命令检查开放端口
Netcat(或nc)是一种命令行工具,可以使用 TCP 或 UDP 协议跨网络连接读取和写入数据。
使用 netcat 可以扫描单个端口或端口范围。
例如,要扫描 IP 地址为 10.10.8.8 的远程计算机上端口范围为 20-80 之间打开的 TCP 端口,你可以使用以下命令:
- $ nc -z -v 10.10.8.8 20-80
-z 选项指示 nc 仅扫描打开的端口,而不发送任何数据,并且 -v 用于获取更多详细信息。
输出将如下所示:
- nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refusednc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refusedConnection to 10.10.8.8 22 port [tcp/ssh] succeeded!...Connection to 10.10.8.8 80 port [tcp/http] succeeded!
如果只希望将以上开放端口的行打印在屏幕上,则可以使用 grep 命令过滤结果。
- $ nc -z -v 10.10.8.8 20-80 2>&1 | grep succeededConnection to 10.10.8.8 22 port [tcp/ssh] succeeded!Connection to 10.10.8.8 80 port [tcp/http] succeeded!
要扫描 UDP 端口,请将 -u 选项传递给 nc 命令:
- $ nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded
4、使用 Bash 伪设备检查打开的端口
检查某个端口是打开还是关闭的另一种方法是使用 Bash Shell 检查 /dev/tcp/.. 或 /dev/udp/.. 下的伪设备。
在 /dev/$PROTOCOL/$HOST/$IP 伪设备上执行命令时,Bash 将在指定端口上打开到指定主机的 TCP 或 UDP 连接。
以下 if..else 语句将检查端口 443 在 kernel.org 是否打开:
- if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null'then echo "Port is open"else echo "Port is closed"fi
输出将如下所示:
- Port is open
上面的代码如何工作?
使用伪设备连接到端口时的默认超时时间非常长,因此我们使用 timeout 命令在 5 秒后终止测试命令。如果建立了 kernel.org 端口连接,则 443 测试命令将返回 true。你也可以使用 for 循环来检查指定的端口范围:
- for PORT in {20..80}; do timeout 1 bash -c "</dev/tcp/10.10.8.8/$PORT &>/dev/null" && echo "port $PORT is open"done
输出将如下所示:
- port 22 is openport 80 is open
5、结论
我们为你展示了几种如何使用扫描开放端口的工具,当然你也可以使用其它工具来达到同样的目的,例如:Python Socket 模块、Curl、Telnet 或 Wget。
欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。