使用netcat [nc]命令對(duì)Linux和Unix進(jìn)行端口掃描
我如何在自己的服務(wù)器上找出哪些端口是開(kāi)放的?如何使用 nc 命令進(jìn)行端口掃描來(lái)替換 Linux 或類 Unix 中的 nmap 命令?
nmap (“Network Mapper”)是一個(gè)用于網(wǎng)絡(luò)探測(cè)和安全審核的開(kāi)源工具。如果 nmap 沒(méi)有安裝或者你不希望使用 nmap,那你可以用 netcat/nc 命令進(jìn)行端口掃描。它對(duì)于查看目標(biāo)計(jì)算機(jī)上哪些端口是開(kāi)放的或者運(yùn)行著服務(wù)是非常有用的。你也可以使用 nmap 命令進(jìn)行端口掃描。
如何使用 nc 來(lái)掃描 Linux,UNIX 和 Windows 服務(wù)器的端口呢?
如果未安裝 nmap,試試 nc/netcat 命令,如下所示。-z 參數(shù)用來(lái)告訴 nc 報(bào)告開(kāi)放的端口,而不是啟動(dòng)連接。在 nc 命令中使用 -z 參數(shù)時(shí),你需要在主機(jī)名/ip 后面限定端口的范圍和加速其運(yùn)行:
- ### 語(yǔ)法 ###
- ### nc -z -v {host-name-here} {port-range-here}
- nc -z -v host-name-here ssh
- nc -z -v host-name-here 22
- nc -w 1 -z -v server-name-here port-Number-her
- ### 掃描 1 to 1023 端口 ###
- nc -zv vip-1.vsnl.nixcraft.in 1-1023
輸出示例:
- Connection to localhost 25 port [tcp/smtp] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/smtp] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/smux] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
- Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!
你也可以掃描單個(gè)端口:
- nc -zv v.txvip1 443
- nc -zv v.txvip1 80
- nc -zv v.txvip1 22
- nc -zv v.txvip1 21
- nc -zv v.txvip1 smtp
- nc -zvn v.txvip1 ftp
- ### 使用1秒的超時(shí)值來(lái)更快的掃描 ###
- netcat -v -z -n -w 1 v.txvip1 1-1023
輸出示例:
圖01:Linux/Unix:使用 Netcat 來(lái)測(cè)試 TCP 和 UDP 與服務(wù)器建立連接
◆-z:端口掃描模式即零 I/O 模式。
◆-v:顯示詳細(xì)信息 [使用 -vv 來(lái)輸出更詳細(xì)的信息]。
◆-n:使用純數(shù)字 IP 地址,即不用 DNS 來(lái)解析 IP 地址。
◆-w 1:設(shè)置超時(shí)值設(shè)置為1。
更多例子:
- $ netcat -z -vv www.cyberciti.biz http
- www.cyberciti.biz [75.126.153.206] 80 (http) open
- sent 0, rcvd 0
- $ netcat -z -vv google.com https
- DNS fwd/rev mismatch: google.com != maa03s16-in-f2.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f6.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f5.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f3.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f8.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f0.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f7.1e100.net
- DNS fwd/rev mismatch: google.com != maa03s16-in-f4.1e100.net
- google.com [74.125.236.162] 443 (https) open
- sent 0, rcvd 0
- $ netcat -v -z -n -w 1 192.168.1.254 1-1023
- (UNKNOWN) [192.168.1.254] 989 (ftps-data) open
- (UNKNOWN) [192.168.1.254] 443 (https) open
- (UNKNOWN) [192.168.1.254] 53 (domain) open
via: http://www.cyberciti.biz/faq/linux-port-scanning/
作者:Vivek Gite 譯者:strugglingyouth 校對(duì):wxy
本文由 LCTT 原創(chuàng)編譯,Linux中國(guó) 榮譽(yù)推出
