nmap工具檢測(cè)開(kāi)放端口

Nmap是Network Mapper的簡(jiǎn)稱。Nmap是一款免費(fèi)、開(kāi)源的網(wǎng)絡(luò)發(fā)現(xiàn)和偵察工具。Nmap可以掃描網(wǎng)絡(luò)中的處于活動(dòng)狀態(tài)的主機(jī)、開(kāi)放端口、操作系統(tǒng)版本和服務(wù)檢測(cè)以及執(zhí)行隱匿方式的信息掃描。安裝方式如下：

#yum安裝
yum -y install nmap
#rpm包安裝
rpm -ivh nmap-4.11-1.1.x86_64.rpm

查看開(kāi)放端口情況：

#查看本機(jī)開(kāi)放端口信息（也可以查看其他ip）
nmap 127.0.0.1

nmap 127.0.0.1 查看本機(jī)開(kāi)放的端口，會(huì)掃描所有端口。

??該工具查詢開(kāi)放端口情況，對(duì)阿里云服務(wù)器失效，只能查看到一個(gè)22端口。

Nmap的掃描參數(shù)

• -p：掃描指定的端口
• -A：使用進(jìn)攻性掃描
• -sV：指定讓Nmap進(jìn)行版本偵測(cè)
• -F:掃描100個(gè)最有可能開(kāi)放的端口
• -v：顯示冗余信息，掃描時(shí)顯示細(xì)節(jié)
• -iL：從文件中導(dǎo)入目標(biāo)主機(jī)或目標(biāo)網(wǎng)段
• -sn：僅進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描
• – exclude：所接的主機(jī)或網(wǎng)站不進(jìn)行掃描
• -sL：僅列舉指定目標(biāo)的IP，不進(jìn)行主機(jī)發(fā)現(xiàn)
• –system-dns：指定使用系統(tǒng)的DNS服務(wù)器
• –excludefile：導(dǎo)入文件中的主機(jī)或網(wǎng)段不進(jìn)行掃描
• -n/-R：-n表示不進(jìn)行DNS解析；-R表示進(jìn)行DNS解析
• -sU：使用UDP掃描的方式確定目標(biāo)主機(jī)的UDP端口狀態(tài)
• -Pn：將所有指定的主機(jī)視作已開(kāi)啟，跳過(guò)主機(jī)發(fā)現(xiàn)的過(guò)程
• -T4：指定掃描過(guò)程使用的時(shí)間

#有6個(gè)級(jí)別，等級(jí)越高速度越快，也容易被檢測(cè)和屏蔽，建議使用T4
一般掃描命令格式：nmap + 掃描參數(shù) + 目標(biāo)地址或網(wǎng)段

telnet查看端口是否開(kāi)放

命令規(guī)則：telnet ip 端口
出現(xiàn)如下內(nèi)容表示可以連接

如果服務(wù)器沒(méi)有telnet工具，可以執(zhí)行如下命令安裝：

yum -y install telnet.x86_64

curl查看鏈接端口是否開(kāi)放

命令規(guī)則：curl http:ip:端口
出現(xiàn)響應(yīng)表示可以正常訪問(wèn)。

nc（netcat）命令來(lái)查看遠(yuǎn)程 Linux 系統(tǒng)中某個(gè)端口是否開(kāi)啟

nc 即 netcat。netcat 是一個(gè)簡(jiǎn)單的 Unix 工具，它使用 TCP 或 UDP 協(xié)議去讀寫(xiě)網(wǎng)絡(luò)連接間的數(shù)據(jù)。
它被設(shè)計(jì)成為一個(gè)可信賴的后端工具，可被直接使用或者簡(jiǎn)單地被其他程序或腳本調(diào)用。
與此同時(shí)，它也是一個(gè)富含功能的網(wǎng)絡(luò)調(diào)試和探索工具，因?yàn)樗梢詣?chuàng)建你所需的幾乎所有類型的連接，并且還擁有幾個(gè)內(nèi)置的有趣功能。
netcat 有三類功能模式，它們分別為連接模式、監(jiān)聽(tīng)模式和隧道模式。
nc（netcat）命令的一般語(yǔ)法：

nc [-options] [HostName or IP] [PortNumber]

在下面的例子中，我們將檢查遠(yuǎn)程 Linux 系統(tǒng)中的 22 端口是否開(kāi)啟。

[root@zjq zjq666]# nc -zvw3 121.xxx.234.456 8848
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 121.xxx.234.456:8848.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

命令參數(shù)詳解：

• nc：即執(zhí)行的命令主體；
• z：零 I/O 模式（被用來(lái)掃描）；
• v：顯式地輸出；
• w3：設(shè)置超時(shí)時(shí)間為 3 秒；
• 121.xxx.234.456：目標(biāo)系統(tǒng)的 IP 地址；
• 8848：需要驗(yàn)證的端口。

netstat 工具查看已啟用端口

命令如下：

netstat -ntlp

可以查詢端口使用情況，避免端口沖突。

到此這篇關(guān)于linux查看服務(wù)器開(kāi)放的端口和啟用的端口五種方式的文章就介紹到這了,更多相關(guān)linux查看服務(wù)器端口內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！