Kiểm tra nếu một cổng trên hệ thống từ xa có thể truy cập được (không có telnet)

Ngày xưa, chúng ta thường telnetxem một cổng trên máy chủ từ xa có mở không: telnet hostname portsẽ cố gắng kết nối với bất kỳ cổng nào trên bất kỳ máy chủ nào và cung cấp cho bạn quyền truy cập vào luồng TCP thô.

Ngày nay, các hệ thống tôi làm việc không được cài đặt telnet (vì lý do bảo mật) và tất cả các kết nối ra bên ngoài đến tất cả các máy chủ đều bị chặn theo mặc định. Theo thời gian, thật dễ dàng để mất theo dõi cổng nào được mở cho máy chủ nào.

Có cách nào khác để kiểm tra xem một cổng trên hệ thống từ xa có mở không - sử dụng hệ thống Linux với số lượng gói hạn chế được cài đặt và telnetkhông khả dụng?

Bash đã có thể truy cập các cổng TCP và UDP trong một thời gian. Từ trang người đàn ông:

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

Vì vậy, bạn có thể sử dụng một cái gì đó như thế này:

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

Taa Daa!

Đẹp và dài dòng! Từ những trang đàn ông.
Cổng đơn:

nc -zv 127.0.0.1 80

Nhiều cổng:

nc -zv 127.0.0.1 22 80 8080

Phạm vi cảng:

nc -zv 127.0.0.1 20-30

Netcat là một công cụ hữu ích:

nc 127.0.0.1 123 &> /dev/null; echo $?

Sẽ xuất 0nếu cổng 123 mở và 1nếu nó đóng.

Phương pháp đơn giản nhất mà không sử dụng một công cụ khác, như socat, được mô tả trong câu trả lời của @ lornix ở trên. Đây chỉ là để thêm một ví dụ thực tế về cách người ta sẽ sử dụng thiết bị psuedo /dev/tcp/...trong Bash nếu bạn muốn, kiểm tra xem máy chủ khác có một cổng nhất định có thể truy cập qua dòng lệnh hay không.

Ví dụ

Nói rằng tôi có một máy chủ lưu trữ trên mạng của tôi được đặt tên skinner.

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

Lý do bạn muốn gói các echo > /dev/...dấu ngoặc đơn như thế này (echo > /dev/...)là bởi vì nếu bạn không, sau đó với các bài kiểm tra kết nối bị hỏng, bạn sẽ nhận được các loại tin nhắn này hiển thị.

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

Chúng không thể được chuyển hướng đơn giản /dev/nullvì chúng xuất phát từ nỗ lực ghi dữ liệu vào thiết bị /dev/tcp. Vì vậy, chúng tôi nắm bắt tất cả đầu ra trong một lệnh phụ, tức là (...cmds...)và chuyển hướng đầu ra của lệnh phụ.

Tôi thấy rằng curlcó thể hoàn thành công việc theo cách tương tự telnet, và curlthậm chí sẽ cho bạn biết giao thức mà người nghe mong đợi.

Xây dựng URI HTTP từ tên máy chủ và cổng làm đối số đầu tiên curl. Nếu curlcó thể kết nối, nó sẽ báo cáo một giao thức không khớp và thoát (nếu người nghe không phải là dịch vụ web). Nếu curlkhông thể kết nối, nó sẽ hết thời gian.

Ví dụ: cổng 5672 trên máy chủ 10.0.0.99 bị đóng hoặc chặn bởi tường lửa:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

Tuy nhiên, từ một hệ thống khác, có thể truy cập cổng 5672 trên máy chủ 10.0.0.99 và dường như đang chạy trình nghe AMQP.

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

Điều quan trọng là phải phân biệt giữa các thông báo khác nhau: thất bại đầu tiên là do curlkhông thể kết nối với cổng. Thất bại thứ hai là một thử nghiệm thành công, mặc dù curlmong đợi một người nghe HTTP thay vì người nghe AMQP.

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

Hy vọng nó giải quyết vấn đề của bạn :)

Đây là một lớp lót:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

sử dụng cú pháp Bash giải thích trong câu trả lời @lornix .

Để biết thêm thông tin, hãy kiểm tra: Hướng dẫn Bash-Scripting nâng cao: Chương 29. /devvà/proc .

Tôi đã vật lộn cả ngày vì dường như không có câu trả lời nào phù hợp với tôi. Vấn đề là phiên bản gần đây nhất nckhông còn có -zcờ, trong khi truy cập trực tiếp qua TCP (theo @lornix và @slm) không thành công khi không thể truy cập máy chủ. Cuối cùng tôi đã tìm thấy trang này , nơi cuối cùng tôi đã tìm thấy không chỉ một mà hai ví dụ hoạt động:

1. nc -w1 127.0.0.1 22 </dev/null

   ( -wcờ sẽ xử lý thời gian chờ và </dev/nullthay thế -zcờ)

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   ( timeoutlệnh xử lý thời gian chờ và phần còn lại là từ @slm)

Sau đó, chỉ cần sử dụng &&và / hoặc ||(hoặc thậm chí $?) để trích xuất kết quả. Hy vọng, ai đó sẽ tìm thấy thông tin này hữu ích.

Kết hợp các câu trả lời từ @kenorb và @Azukikuru, bạn có thể kiểm tra cổng mở / đóng / tường lửa.

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

Một cách tiếp cận khác với curl để đạt được bất kỳ cổng

curl telnet://127.0.0.1:22

Đây là một chức năng sẽ chọn một trong các phương thức tùy thuộc vào những gì được cài đặt trên hệ thống của bạn:

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

Nó không nên có sẵn trên hộp của bạn, nhưng hãy thử với nmap.

để tham khảo, mở rộng câu trả lời của @peperunas:

cách sử dụng nmap để kiểm tra là:

nmap -p 22 127.0.0.1

(ví dụ trên sử dụng localhost cho mục đích trình diễn)

Nếu bạn muốn kiểm tra nhiều hơn trên hệ thống, bạn có thể sử dụng công cụ kiểm tra dda-serverpec của chúng tôi ( https://github.com/DomainDrivenArch architecture / dda-serverspec-crate ) cho các tác vụ đó. Bạn có thể xác định kỳ vọng của bạn

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

và kiểm tra những kỳ vọng này đối với localhost hoặc với các máy chủ từ xa (kết nối bằng ssh). Đối với các thử nghiệm từ xa, bạn phải xác định mục tiêu:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

Bạn có thể chạy thử nghiệm với java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

Dưới mui xe, chúng tôi đang sử dụng netcat như được đẩy ở trên ...