端口检测工具合辑 nmap、telnet、nc

本文主要介绍使用最频繁的三个端口检测工具，并区分各自的优缺点，以达到不同的排查方向选择最适合的工具，便于我们更快的定位网络问题。

Telnet

Telnet协议是TCP/IP协议族的其中之一，是Internet远程登录服务的标准协议和主要方式，常用于网页服务器的远程控制，可供使用者在本地主机运行远程主机上的工作,最常用来检查端口是否正常开启、且是否能正常连接的工具.

使用方法
telnet

注意：

使用telnet如果连接成功之后，不能使用常规的命令ctrl + C来退出，需要使用逃脱符ctrl + ],然后quit退出。

[root@master tmp]# telnet 10.96.0.106 8080
Trying 10.96.0.106...
Connected to 10.96.0.106.
Escape character is '^]'.
^]

telnet> quit
Connection closed.

Nmap

NMAP（Network Mapper）是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络.

使用方法

1.简单扫描

nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口


例子： nmap 172.16.188.16 
[root@master tmp]# nmap 172.16.188.16

Starting Nmap 6.40 ( http://nmap.org ) at 2021-06-09 14:20 CST
Nmap scan report for 172.16.188.16
Host is up (0.000015s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
2049/tcp open  nfs

Nmap done: 1 IP address (1 host up) scanned in 1.63 seconds

2.指定具体端口、端口范围

[root@master tmp]# nmap 172.16.188.16 -p30003

Starting Nmap 6.40 ( http://nmap.org ) at 2021-06-09 14:26 CST
Nmap scan report for 172.16.188.16
Host is up.
PORT      STATE    SERVICE
30003/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.06 seconds



[root@master tmp]# nmap 172.16.188.16 -p1000-65535

Starting Nmap 6.40 ( http://nmap.org ) at 2021-06-09 14:21 CST
Nmap scan report for 172.16.188.16
Host is up (0.000022s latency).
Not shown: 64522 closed ports
PORT      STATE    SERVICE
2049/tcp  open     nfs
2379/tcp  open     unknown
2380/tcp  open     unknown
6443/tcp  open     unknown
10250/tcp open     unknown
10251/tcp open     unknown
10252/tcp open     unknown
10255/tcp open     unknown
20048/tcp open     unknown
29999/tcp open     unknown
30003/tcp filtered unknown
31375/tcp open     unknown
41730/tcp open     unknown
49022/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 7.28 seconds

当然nmap的功能远远不止这些，感兴趣的可以自己去搜索学习，这里只列出和端口检测相关的部分使用方法。

Netcat 号称 TCP/IP 的瑞士军刀并非浪得虚名，以体积小（可执行 200KB）功能灵活而著称，在各大发行版中都默认安装，你可以用它来做很多网络相关的工作，熟练使用它可以不依靠其他工具做一些很有用的事情

使用方法

[root@master tmp]# nc -vz  172.16.188.16  30003              v：详细显示  z：不发送数据
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.188.16:30003.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

最常见使用场景

假设有一种需求，我们需要设置安全策略禁止所有端口，仅开放8080，如何验证我们的策略准确性？一种方法就是安装一个服务，修改端口为8080然后使用telnet、curl等命令进行测试，当然，这样的代价也比较大。

使用nc很简单启动一个端口监听，在另一台服务器连接，从而轻易的验证我们设置的一些安全策略是否成功与可行

测试主机A：
nc -l -p 8080 
这样就监听了8080端口，使用B主机连接过去：

nc 192.168.0.1  8080
两边直接可以进行对话，一端输入什么，另一边都会显示，若要中断，直接ctrl+c即可

:small_orange_diamond: 三种工具总结

工具类型	用途	工具大小	是否支持端口段检测	是否显示端口状态
Telnet	网络监测	66K	:heavy_multiplication_x:	:heavy_multiplication_x:
Nmap	网络监测	3.9MB	:heavy_check_mark:	:heavy_check_mark:
Nc	网络监测	200K	:heavy_check_mark:	:heavy_multiplication_x:

端口检测工具合辑 nmap、telnet、nc

你可能感兴趣的:(端口检测工具合辑 nmap、telnet、nc)