Code
2025-05-13 09:00:04

有效地测试Linux上的端口是否打开?

从一个bash脚本如何快速查找端口445是否在服务器上打开/监听。

我已经试过几个办法了,但我想快点: 1. lsof -i:445(需要数秒) 2. netstat -an |grep 445 |grep LISTEN(需要数秒) 3.Telnet(不返回) 4. 服务器上没有Nmap、netcat

知道一种不先枚举然后再grep的方法将会很好。

当前回答

下面是一个适用于Mac和Linux的方法:

netstat -aln | awk '$6 == "LISTEN" && $4 ~ "[\\.\:]445$"'
2014-03-11 12:26:23

其他回答

如果你使用的是iptables,试试:

iptables -nL

or

iptables -nL | grep 445
2015-11-23 17:28:34

我最近发现的一个惊喜是Bash原生支持tcp连接作为文件描述符。使用方法:

exec 6<>/dev/tcp/ip.addr.of.server/445
echo -e "GET / HTTP/1.0\n" >&6
cat <&6

我使用6作为文件描述符,因为0、1、2是stdin、stdout和stderr。Bash有时会将5用于子进程,因此3、4、6、7、8和9应该是安全的。

根据下面的注释,要在脚本中测试本地服务器上的侦听:

exec 6<>/dev/tcp/127.0.0.1/445 || echo "No one is listening!"
exec 6>&- # close output connection
exec 6<&- # close input connection

要确定是否有人正在监听,请尝试通过环回连接。如果失败了,端口就会被关闭,或者我们不允许进入。然后,关闭连接。

根据您的用例修改它,例如发送电子邮件、在失败时退出脚本或启动所需的服务。

2012-03-07 21:20:42

它们列在/proc/net/tcp中。

它是十六进制中“:”后面的第二列:

> cat /proc/net/tcp
  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode                                                     
   0: 00000000:0016 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 10863 1 ffff88020c785400 99 0 0 10 -1                     
   1: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7983 1 ffff88020eb7b3c0 99 0 0 10 -1                      
   2: 0500010A:948F 0900010A:2328 01 00000000:00000000 02:00000576 00000000  1000        0 10562454 2 ffff88010040f7c0 22 3 30 5 3                   
   3: 0500010A:E077 5F2F7D4A:0050 01 00000000:00000000 02:00000176 00000000  1000        0 10701021 2 ffff880100474080 41 3 22 10 -1                 
   4: 0500010A:8773 16EC97D1:0050 01 00000000:00000000 02:00000BDC 00000000  1000        0 10700849 2 ffff880104335440 57 3 18 10 -1                 
   5: 0500010A:8772 16EC97D1:0050 01 00000000:00000000 02:00000BF5 00000000  1000        0 10698952 2 ffff88010040e440 46 3 0 10 -1                  
   6: 0500010A:DD2C 0900010A:0016 01 00000000:00000000 02:0006E764 00000000  1000        0 9562907 2 ffff880104334740 22 3 30 5 4                    
   7: 0500010A:AAA4 6A717D4A:0050 08 00000000:00000001 02:00000929 00000000  1000        0 10696677 2 ffff880106cc77c0 45 3 0 10 -1

所以我猜其中之一:50在第三列必须是stackoverflow:o)

更多细节请参阅man 5 proc。用sed等把它拆开,留给温和的读者做练习……

2012-03-07 21:26:13

您也可以使用netcat命令

[location of netcat]/netcat -zv [ip] [port]

or 

nc -zv [ip] [port]

-z -设置nc简单地扫描监听守护进程,而不实际发送任何数据给它们。 -v -启用详细模式。

2019-04-21 05:18:46

Nmap是正确的工具。 简单地使用nmap example.com -p 80

您可以从本地或远程服务器使用它。 它还可以帮助您识别防火墙是否正在阻止访问。

2016-05-28 09:39:01

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1