如何在 Linux 中检查(扫描)开放端口

无论是对网络连接问题进行故障排除还是配置防火墙，首先要检查的是在系统上实际打开的端口。

本文介绍了几种查找系统外部打开端口的方法。

什么是开放端口

侦听端口是应用程序侦听的网络端口。您可以通过使用 ss，netstat 或 lsof 等命令查询网络堆栈来查看系统上的侦听端口。可以使用防火墙打开或关闭（过滤）每个侦听端口。

一般而言，开放端口是接收来自远程位置的传入数据包的网络端口。

例如，如果您正在运行侦听端口 80 和 443 并且在防火墙上打开这些端口的 Web 服务器，则任何人（阻止的 ips 除外）都可以使用他的浏览器访问 Web 服务器上托管的网站。在这种情况下，80和443都是开放端口。

开放端口可能会带来安全风险，因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口并关闭所有其他端口。

使用nmap检查打开端口

Nmap 是一款功能强大的网络扫描工具，可以扫描单个主机和大型网络。它主要用于安全审计和渗透测试。

如果可用，nmap 应该是端口扫描的第一个工具。除了端口扫描，nmap 还可以检测 Mac 地址，操作系统类型，内核版本等等。

从控制台发出的以下命令确定哪些端口正在侦听来自网络的TCP连接：

sudo nmap -sT -p- 10.10.8.8

• -sT 告诉 nmap 扫描 TCP 端口。
• -p- 扫描所有65535端口。

如果未使用 -p-，则 nmap 将仅扫描1000个端口。

输出

Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST
Nmap scan report for 10.10.8.8
Host is up (0.0012s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

上面的输出显示只有端口22,80和8069在目标系统上打开。

要扫描UDP端口，请使用-uT而不是-sT：

sudo nmap -uT -p- 10.10.8.8

有关更多信息，请访问 nmap 手册页并阅读此工具的所有其他强大选项。

使用 netcat 检查打开端口

Netcat（或nc）是一个命令行工具，可以使用 TCP 或 UDP 协议跨网络连接读写数据。

使用 netcat，您可以扫描单个端口或端口范围。

例如，要扫描IP地址为 10.10.8.8 且范围为 20-80 的远程计算机上的开放 TCP 端口，您将使用以下命令：

nc -z -v 10.10.8.8 20-80

-z 选项告诉 nc 仅扫描开放端口，而不发送任何数据，-v 用于更详细的信息。

输出看起来像这样：

输出

nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused
nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused
Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
...
Connection to 10.10.8.8 80 port [tcp/http] succeeded!

如果只想在屏幕上打印带有打开端口的行，可以使用 grep 命令过滤结果。

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

输出

Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
Connection to 10.10.8.8 80 port [tcp/http] succeeded!

要扫描 UDP 端口，请将 -u 选项传递给 nc 命令：

nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

使用Bash Pseudo Device检查打开端口

检查某个端口是打开还是关闭的另一种方法是使用 Bash shell /dev/tcp/.. 或 /dev /udp/.. 伪设备。

在 /dev/$PROTOCOL/$HOST/$IP 伪设备上执行命令时，Bash 将打开与指定端口上指定主机的 TCP 或 UDP 连接。

以下 if..else 语句将检查 kernel.org 上的端口 443 是否已打开：

if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null'
then
 echo "Port is open"
else
 echo "Port is closed"
fi

输出

Port is open

上面的代码如何工作？

使用伪设备连接到端口时的默认超时很大，因此我们使用 timeout命令在5秒后终止测试命令。 如果建立到 kernel.org 端口443 的连接，则 test 命令将返回 true。

您还可以使用 for 循环检查端口范围：

for PORT in {20..80}; do
 timeout 1 bash -c "</dev/tcp/10.10.8.8/$PORT &>/dev/null" && echo "port $PORT is open"
done

输出

port 22 is open
port 80 is open

写在最后

我们向您展示了几种可用于扫描开放端口的工具。 还有其他实用程序和方法来检查开放端口，例如，您可以使用 Python 套接字模块，curl，telnet 或 wget。

原文来自: https://linux265.com/news/3761.html