nmap工具檢測(cè)開放端口

Nmap是Network Mapper的簡稱。Nmap是一款免費(fèi)、開源的網(wǎng)絡(luò)發(fā)現(xiàn)和偵察工具。Nmap可以掃描網(wǎng)絡(luò)中的處于活動(dòng)狀態(tài)的主機(jī)、開放端口、操作系統(tǒng)版本和服務(wù)檢測(cè)以及執(zhí)行隱匿方式的信息掃描。安裝方式如下：

#yum安裝
yum -y install nmap
#rpm包安裝
rpm -ivh nmap-4.11-1.1.x86_64.rpm

查看開放端口情況：

#查看本機(jī)開放端口信息（也可以查看其他ip）
nmap 127.0.0.1

nmap 127.0.0.1 查看本機(jī)開放的端口，會(huì)掃描所有端口。

??該工具查詢開放端口情況，對(duì)阿里云服務(wù)器失效，只能查看到一個(gè)22端口。

Nmap的掃描參數(shù)

• -p：掃描指定的端口
• -A：使用進(jìn)攻性掃描
• -sV：指定讓Nmap進(jìn)行版本偵測(cè)
• -F:掃描100個(gè)最有可能開放的端口
• -v：顯示冗余信息，掃描時(shí)顯示細(xì)節(jié)
• -iL：從文件中導(dǎo)入目標(biāo)主機(jī)或目標(biāo)網(wǎng)段
• -sn：僅進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描
• – exclude：所接的主機(jī)或網(wǎng)站不進(jìn)行掃描
• -sL：僅列舉指定目標(biāo)的IP，不進(jìn)行主機(jī)發(fā)現(xiàn)
• –system-dns：指定使用系統(tǒng)的DNS服務(wù)器
• –excludefile：導(dǎo)入文件中的主機(jī)或網(wǎng)段不進(jìn)行掃描
• -n/-R：-n表示不進(jìn)行DNS解析；-R表示進(jìn)行DNS解析
• -sU：使用UDP掃描的方式確定目標(biāo)主機(jī)的UDP端口狀態(tài)
• -Pn：將所有指定的主機(jī)視作已開啟，跳過主機(jī)發(fā)現(xiàn)的過程
• -T4：指定掃描過程使用的時(shí)間

#有6個(gè)級(jí)別，等級(jí)越高速度越快，也容易被檢測(cè)和屏蔽，建議使用T4
一般掃描命令格式：nmap + 掃描參數(shù) + 目標(biāo)地址或網(wǎng)段

telnet查看端口是否開放

命令規(guī)則：telnet ip 端口
出現(xiàn)如下內(nèi)容表示可以連接

如果服務(wù)器沒有telnet工具，可以執(zhí)行如下命令安裝：

yum -y install telnet.x86_64

curl查看鏈接端口是否開放

命令規(guī)則：curl http:ip:端口
出現(xiàn)響應(yīng)表示可以正常訪問。

nc（netcat）命令來查看遠(yuǎn)程 Linux 系統(tǒng)中某個(gè)端口是否開啟

nc 即 netcat。netcat 是一個(gè)簡單的 Unix 工具，它使用 TCP 或 UDP 協(xié)議去讀寫網(wǎng)絡(luò)連接間的數(shù)據(jù)。
它被設(shè)計(jì)成為一個(gè)可信賴的后端工具，可被直接使用或者簡單地被其他程序或腳本調(diào)用。
與此同時(shí)，它也是一個(gè)富含功能的網(wǎng)絡(luò)調(diào)試和探索工具，因?yàn)樗梢詣?chuàng)建你所需的幾乎所有類型的連接，并且還擁有幾個(gè)內(nèi)置的有趣功能。
netcat 有三類功能模式，它們分別為連接模式、監(jiān)聽模式和隧道模式。
nc（netcat）命令的一般語法：

nc [-options] [HostName or IP] [PortNumber]

在下面的例子中，我們將檢查遠(yuǎn)程 Linux 系統(tǒng)中的 22 端口是否開啟。

[root@zjq zjq666]# nc -zvw3 121.xxx.234.456 8848
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 121.xxx.234.456:8848.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

命令參數(shù)詳解：

• nc：即執(zhí)行的命令主體；
• z：零 I/O 模式（被用來掃描）；
• v：顯式地輸出；
• w3：設(shè)置超時(shí)時(shí)間為 3 秒；
• 121.xxx.234.456：目標(biāo)系統(tǒng)的 IP 地址；
• 8848：需要驗(yàn)證的端口。

netstat 工具查看已啟用端口

命令如下：

netstat -ntlp

可以查詢端口使用情況，避免端口沖突。