Vraag Hoe te controleren of een poort open is voor systeem op afstand (ubuntu) [gesloten]


Is het mogelijk om te controleren of de poorten open zijn voor het externe systeem op de ubuntu-server?

Ik zou moeten kunnen controleren of een poort (bijv .: ssh) op mijn machine open is voor de externe machine.


44
2017-10-07 05:25


oorsprong




antwoorden:


gebruik goed oud telnet:

[user@lappie ~]$ telnet host 22
Trying ip.adr.tld ...
Connected to host  (ip.addr.tld).
Escape character is '^]'.
SSH-2.0-OpenSSH_5.1p1 Debian-5

dit is een succesvolle poging. Een niet-succesvol exemplaar zou er zo uit moeten zien;

[user@lappie ~]$ telnet host 23
Trying ip.adr.tld ...
telnet: connect to address ip.adr.tld: Connection refused
telnet: Unable to connect to remote host: Connection refused

of met nmap

[user@lappie ~]$ nmap host

Starting Nmap 5.21 ( http://nmap.org ) at 2010-10-07 11:25 CEST
Nmap scan report for host (ip.adr.tld)
Host is up (0.0052s latency).
rDNS record for ip.adr.tld : host.domain.tld
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
3000/tcp open  ppp
5666/tcp open  nrpe

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

64
2017-10-07 09:27



Goede hulp!. Ik voelde dat het alleen de poortnummers vermeldt waarvoor de services op de opgegeven host worden uitgevoerd. Ik controleerde of het de services stopte en de opdracht nmap opnieuw uitvoerde. dus het gaf geen lijst van de poort die ik stopte. Toont het echt de open poorten voor remote machine? - user53864
@ user53864: u moet deze test uiteraard op een externe computer uitvoeren. - natxo asenjo
Dit werkt alleen voor TCP-services. - kce
Gebruik makend van nmap op aws machine trigger een misbruik rapport. - Newbee


Gebruik NMAP. Voorbeeld:

nmap example.com

U kunt het IP-adres gebruiken in plaats van de domeinnaam. Hier is de volledige documentatie: http://nmap.org/book/man.html


10
2017-10-07 05:38



Het geeft alleen de poorten weer waarop de services op een bepaalde computer worden uitgevoerd. - user53864
Dan gebruik je het verkeerd. - Christoffer Hammarström
@ user53864, dat klopt. Meer specifiek worden alle OPEN-poorten vermeld en wordt ook beschreven welke services deze gebruiken. Als u op zoek bent naar een specifieke poort, probeer dan gewoon "nmap example.com 22", zoals natxo asenjo zei, die poort 22 (SSH) zal scannen om te zien of deze open is. - Joshua


Dit is eenvoudig als:

nc -zw3 domain.tld 22 && echo "opened" || echo "closed"

-w3 is de time-out


7
2018-06-03 18:02



nc -vzw3 domain.tld 22 is korter en misschien een beetje informatief ... - g2mk


Voor een script gebruik ik zoiets als het volgende:

nmap example.com -p 22 -sV --version-all -oG - | grep -iq '22/open'

De retourwaarde geeft aan of de poort open is!


5
2017-09-27 23:15





Van dit StackOverflow-antwoord:

U lijkt op zoek te zijn naar een poortscanner zoals nmap of netcat, die beide beschikbaar zijn voor Windows, Linux en Mac OS X.

Controleer bijvoorbeeld op telnet op een bekende ip:

  nmap -A 192.168.0.5/32 -p 23

Zoek bijvoorbeeld naar open poorten van 20 tot 30 op host.example.com:

  nc -z host.example.com 20-30

4
2018-06-03 16:56





nmap example.com -p 22


2
2017-10-07 09:22





Telnet werkt alleen voor TCP-services, dus als u probeert te controleren of uw DHCP-server (UDP / 68) op een externe computer wordt uitgevoerd, werkt deze niet. Op dezelfde manier gebruikt nmap standaard alleen TCP-poorten.

Gebruik voor UDP-poorten:

nmap -sU example.com -p 68


2
2017-10-27 17:06





Ik gebruikte het volgende commando. Het gaf wat ik wilde. nmap -A IPAddressOfRemoteSystem -p portNumber ex: nmap -A 192.168.1.87 -p 8080 (of) we kunnen ook de lokale poorten controleren

Controleer voor dat eerst wat de poorten zijn geopend / luistermodus met behulp van de volgende opdracht.

netstat -ntlp | grep LISTEN

daarna

nmap -A localhost -p portNumber

en elke poort sluiten, bijvoorbeeld als mysql wordt uitgevoerd op 3306, kun je het stoppen,

sudo service mysql stop

en dan,

nmap -A localhost -p 3306

Ik hoop dat dit zal helpen.


1
2018-03-25 07:00