nmap 工具检测开放端口
Nmap 是 Network Mapper 的简称。Nmap 是一款免费、开源的网络发现和侦察工具。Nmap 可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。安装方式如下:
#yum安装yum -y install nmap#rpm包安装rpm -ivh nmap-4.11-1.1.x86_64.rpm
查看开放端口情况:
#查看本机开放端口信息(也可以查看其他ip)nmap 127.0.0.1
nmap 127.0.0.1 查看本机开放的端口,会扫描所有端口。
⚠️该工具查询开放端口情况,对阿里云服务器失效,只能查看到一个 22 端口。
Nmap 的扫描参数
-
-p:扫描指定的端口 -
-A:使用进攻性扫描 -
-sV:指定让 Nmap 进行版本侦测 -
-F: 扫描 100 个最有可能开放的端口 -
-v:显示冗余信息,扫描时显示细节 -
-iL:从文件中导入目标主机或目标网段 -
-sn:仅进行主机发现,不进行端口扫描 -
– exclude:所接的主机或网站不进行扫描 -
-sL:仅列举指定目标的 IP,不进行主机发现 -
–system-dns:指定使用系统的 DNS 服务器 -
–excludefile:导入文件中的主机或网段不进行扫描 -
-n/-R:-n 表示不进行 DNS 解析;-R 表示进行 DNS 解析 -
-sU:使用 UDP 扫描的方式确定目标主机的 UDP 端口状态 -
-Pn:将所有指定的主机视作已开启,跳过主机发现的过程 -
-T4:指定扫描过程使用的时间
有 6 个级别,等级越高速度越快,也容易被检测和屏蔽,建议使用 T4
一般扫描命令格式:nmap + 扫描参数 + 目标地址或网段
telnet 查看端口是否开放
命令规则:telnet ip 端口
出现如下内容表示可以连接
如果服务器没有 telnet 工具,可以执行如下命令安装:
yum -y install telnet.x86_64curl 查看链接端口是否开放
命令规则:curl http:ip: 端口
出现响应表示可以正常访问。
nc(netcat)命令来查看远程 Linux 系统中某个端口是否开启
nc 即 netcat。netcat 是一个简单的 Unix 工具,它使用 TCP 或UDP 协议去读写网络连接间的数据。
它被设计成为一个可信赖的后端工具,可被直接使用或者简单地被其他程序或脚本调用。
与此同时,它也是一个富含功能的网络调试和探索工具,因为它可以创建你所需的几乎所有类型的连接,并且还拥有几个内置的有趣功能。netcat 有三类功能模式,它们分别为连接模式、监听模式和隧道模式。
nc(netcat)命令的一般语法:
nc [-options] [HostName or IP] [PortNumber]
在下面的例子中,我们将检查远程 Linux 系统中的 22 端口是否开启。
[root@zjq zjq666]# nc -zvw3 121.xxx.234.456 8848Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 121.xxx.234.456:8848.Ncat: 0 bytes sent, 0 bytes receivedin0.01 seconds.
命令参数详解:
-
nc:即执行的命令主体; -
z:零 I/O 模式(被用来扫描); -
v:显式地输出; -
w3:设置超时时间为 3 秒; -
121.xxx.234.456:目标系统的 IP 地址; -
8848:需要验证的端口。
netstat 工具查看已启用端口
命令如下:
netstat -ntlp
可以查询端口使用情况,避免端口冲突。
原文始发于微信公众号(橘猫学安全):Linux查看服务器开放的端口和启用的端口五种方式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论