測試端口是否開啓
前言:
端口不是獨立存在的,它必須依附於進程(抽象想想的話,其實端口默認是關閉的,只有當程序與之連接,它便開啓),進程開啓,相應的端口自然也就開啓了,進程關閉,端口自然也就關閉了!
查詢篇:
netstat
-a 所有
-n 以數字的形式顯示地址
-p pid/程序名
-t TCP協議
-u UDP協議
# netstat -anptu
# 查詢系統所有開啓的端口,包括TCP/UDP協議端口
當然系統中有一個文件專門用於存儲系統程序的端口號 “ /etc/services ”
檢測篇:
方法一:
使用遠程工具檢測
1.遠程連接工具:如 xshell、putty等(遠程連接用到的協議有:ssh,telnet)
ssh 主要是用於連接自己的主機(做實驗時,爲了觀察方便,或者自己的主機是yun主機等)
telnet 則用來連接“需要測試準備的端口”
2.使用nc命令 需要安裝一個nc的安裝包
##使用nc命令主要是模擬一個程序的端口
直接使用yum安裝
#yum -y install nc
準備連接
使用nc 添加需要檢測的端口
nc
-l 指定要檢測的端口
-u 使用UDP協議代替默認的TCP協議
# nc -l 800
方法二:
使用專業的網絡掃描工具
nmap
-sT TCP 連接掃描
-sU udp UDP掃描
-sn icmp Ping掃描
-PE icmp輸出(配合-sn 一起用,例: nmap -sn -PE 123.58.249.0/24)
-P0 跳過ping檢測
-O 指定掃描的主機,可以是本機(使用 "localhost" 代表本機)
-n 禁用反向解析
-p 指定端口號
使用實例:
nmap -n -sP 192.168.4.61
第一步:
使用nc 模擬出一個端口被佔用(開啓端口)
第二步:
掃描該端口
紅色框裏是 " open " 狀態表示 此端口開啓, " closed " 則爲關閉狀態;