с помощью каких утилит можно проверить доступность порта на удаленном хосте linux
Как посмотреть открытые порты в Linux
Если порт открыт это означает, что какая либо программа, обычно сервис, использует его для связи с другой программой через интернет или в локальной системе. Чтобы посмотреть какие порты открыты в вашей системе Linux можно использовать множество различных утилит. В этой статье мы рассмотрим самые популярные способы посмотреть открытые порты Linux.
Как посмотреть открытые порты linux
1. netstat
Утилита netstat позволяет увидеть открытые в системе порты, а также открытые на данный момент сетевые соединения. Для отображения максимально подробной информации надо использовать опции:
Открытые порты Linux, которые ожидают соединений имеют тип LISTEN, а перед портом отображается IP адрес на котором сервис ожидает подключений. Это может быть определенный IP адрес или */0.0.0.0 что означают любой доступный адрес:
Можно вывести только процессы, работающие на 80-том порту:
3. lsof
Ещё один пример, смотрим какие процессы работают с портом 80:
4. Nmap
sudo apt install nmap
Затем можно использовать:
Для простого сканирования можно запускать утилиту без опций. Детальнее о её опциях можно узнать в статье про сканирование сети в Nmap. Эта утилита ещё будет полезна если вы хотите посмотреть какие порты на компьютере доступны из интернета.
Дальше запускаем сканирование:
5. Zenmap
sudo apt install zenmap
Запустить программу можно из главного меню или командой:
Затем введите адрес localhost в поле Цель и нажмите кнопку Сканирование:
После завершения сканирования утилита вывела список открытых портов Linux.
Выводы
В этой статье мы рассмотрели инструменты, которые вы можете использовать для того чтобы узнать узнать открытые порты linux. Инструментов не так много как для просмотра информации об оперативной памяти или процессоре, но их вполне хватает. А какими программами пользуетесь вы? Напишите в комментариях!
Linuxoid.pro
Сообщество разработчиков программного обеспечения и IT-специалистов
Топ-10 лучших сканеров портов Linux для сетевых администраторов
Сканирование портов — важная вещь в мире сетей. Фактически, сетевой трафик отправляется и принимается через порты IP-адреса. Итак, чтобы узнать открытые порты, способные отправлять и получать данные, вам нужно использовать программное обеспечение для сканирования портов.
В любом случае, я не читаю здесь лекцию «Основы сетевых технологий». Я предполагаю, что вы знакомы с основами сканирования портов, поскольку ищете сканеры портов для своей системы Linux.
Инструменты сканера портов используются в основном администраторами сети или сервера. Но есть и случаи личного использования. Иногда геймеры и этики используют этот метод, чтобы найти лазейки в сети в исследовательских целях. Независимо от того, почему вы его используете, хороший сканер портов может значительно облегчить вашу работу. К счастью, в Linux есть множество пакетов сканеров портов для установки, и мы собираемся поговорить о них.
Лучшие сканеры портов Linux для сетевых администраторов
Дистрибутивы Linux в основном используются в серверных приложениях. Вот почему в Linux вы найдете больше и более качественных сетевых инструментов, чем в любой другой операционной системе. Как я уже сказал ранее, существует приличное количество сканеров портов Linux. Но большинство из них слишком сложные и для опытных пользователей. Вот почему вы не найдете достаточно ресурсов о них в Интернете. Итак, я решил составить список лучших сканеров портов, доступных для платформы Linux.
1. Nmap
Nmap — наиболее широко используемый сканер портов, доступный для системы Linux. Вы будете удивлены, узнав, что он может выполнять различные сетевые задачи и доступен для нескольких платформ. И инструмент с открытым исходным кодом, который можно использовать совершенно бесплатно. Его предпочитают все, от обычных игроков до профессиональных администраторов серверов. Вы можете получить доступ к инструменту, используя как командную строку, так и графический интерфейс пользователя.
Ключевая особенность
Плюсы: существует большая база пользователей этого инструмента, и если вы столкнетесь с какой-либо проблемой, вы найдете множество ресурсов в Интернете для ее решения.
Минусы: некоторые дополнительные функции заставят новичков потеряться в толпе функций.
2. Unicornscan
Unicornscan также является очень популярным сканером портов Linux. Он не предлагает такой гибкости, как Nmap. Но это действительно достойный конкурент Nmap, и его намного проще использовать для обычных пользователей. Этот инструмент также обладает некоторыми эксклюзивными функциями и преимуществами, которые недоступны даже для платных инструментов. Он поддерживает протоколы TCP и UDP для сканирования портов. Вы можете использовать любой из них и некоторые другие специальные протоколы в зависимости от сценариев использования.
Ключевая особенность
Плюсы: Асинхронное сканирование портов TCP и UDP — уникальная функция этого инструмента, которая полезна для большинства пользователей.
Минусы: на официальном сайте не так много ресурсов о том, как работать с этим инструментом.
3. Zenmap
В Zenmap нет ничего нового в плане сканирования портов. Фактически, вы получите все возможности Nmap, потому что он использует преимущества открытого исходного кода Nmap и построен на его основе. Что вы получаете дополнительно, так это графический интерфейс пользователя. Это палочка-выручалочка для тех, кто не очень хорошо знаком с инструментами командной строки. Если вы новичок в сетевых технологиях, вам это понравится из-за простого в использовании интерфейса.
Ключевая особенность
Плюсы: Zenmap упростил сканирование портов для неопытных людей. Вдобавок ко всему, некоторые изящные функции, такие как предустановки, делают его отличным компаньоном.
Минусы: разработчики должны обновить пользовательский интерфейс, используя современный язык дизайна.
4. Angry IP Scanner
Это еще один сканер портов Linux. Не путайте и его агрессивное именование. Этот инструмент работает как оберег, и я гарантирую, что он никогда вас не рассердит. Самым интересным фактом об этом инструменте является то, что он работает быстрее, чем что-либо на рынке прямо сейчас. Этот кроссплатформенный IP-сканер имеет довольно простые функции, но также имеет большое преимущество. Он очень удобен и прост в использовании, что делает его самым удобным инструментом в легкой упаковке.
Ключевая особенность
Плюсы: инструмент очень гибкий, с возможностью расширения функций путем написания кодов и использования сторонних плагинов.
Минусы: он предлагает меньше возможностей с точки зрения ванильной установки, чем популярные конкуренты.
5. Netcat
Netcat — это полноценный инструмент для работы в сети и безопасности, выпущенный под лицензией GNU. Эта вещь работает как фреймворк в фоновом режиме и может работать вместе с другими сетевыми инструментами. С момента первоначального выпуска в 2004 году базовая версия больше не обновлялась. Но есть несколько инструментов, основанных на исходном коде Netcat с расширенными функциями. Но, тем не менее, этот инструмент считается пионером в области сканирования IP-адресов и прочего.
Ключевая особенность
Плюсы: будучи устаревшим инструментом, он очень надежен и стабилен. С ним совместимы практически все дистрибутивы.
Минусы: у него нет современного графического интерфейса с современными функциями, что определенно является недостатком.
6. Knocker
Knocker — это простой, но мощный сканер портов Linux. Инструмент написан на языке программирования C, и его функции довольно просты. Фактически, он не делает ничего, кроме простого сканирования портов. Но что меня привлекло, так это простой в использовании интерфейс этого инструмента. Если вы человек, которому не нужно много функций и которому нужен легкий инструмент, это стоит попробовать.
Ключевая особенность
Плюсы: Knocker не оказывает особой нагрузки на систему, поскольку он очень легкий и имеет только основные функции.
Минусы: у него нет функции сканирования UDP, что немного досадно.
7. Vault
Не путайте с этим именем. Это не запирающий инструмент или что-то в этом роде. Vault — это полноценный инструмент для проверки на проникновение для вашей системы Linux. Он может выполнять различные задачи с точки зрения сети. Встроенный сканер портов может выполнять расширенное сканирование портов различными методами. Он поддерживает протоколы TCP и UDP. Вы будете удивлены, узнав, что этот инструмент на основе Python может сканировать веб-страницы.
Ключевая особенность
Плюсы: он хорошо конкурирует с продвинутыми инструментами, такими как Nmap, с многочисленными функциями.
Минусы: он не будет работать в вашей системе без Python, что следует учитывать.
8. UMIT
UMIT — это интерфейсная оболочка для популярного сканера портов Linux, Nmap. Это означает, что разработчики с открытым исходным кодом создали UMIT поверх кода Nmap с графическим пользовательским интерфейсом, чтобы новички могли использовать его без какой-либо командной строки. Он работает так же, как Zenmap, который также является популярным форком Nmap. Пользовательский интерфейс и язык дизайна этого инструмента превосходны с чистыми и оптимизированными механизмами. Большую часть времени я предпочитаю использовать его на своей Linux-машине.
Ключевая особенность
Плюсы: UMIT работает на том же алгоритме Nmap с некоторыми улучшениями на стороне пользовательского интерфейса. Вот почему на это можно слепо положиться.
Минусы: последняя версия появилась почти 6 лет назад, и разработчики не заинтересованы в дальнейшем развитии.
9. NmapSi4
Этот инструмент также построен на Nmap для проверки стабильности большинства функций. В отличие от оригинального Nmap, он имеет функциональный графический интерфейс на основе GTK, который упрощает работу. NmapSi4 очень популярен среди сетевых администраторов Linux. Кроме того, есть несколько неофициальных портов с некоторыми дополнительными функциями и функциями. Самое приятное то, что NmapSi4 имеет один из самых функциональных пользовательских интерфейсов с лучшим дизайном и удобством использования.
Ключевая особенность
Плюсы: этот форк Nmap очень стабилен, и я не обнаружил ни одной проблемы при его использовании в моей системе Debian.
Минусы: для установки нужны обходные пути, и это может беспокоить новичков.
10. Sandmap
Sandmap — еще один ангел-хранитель для системных администраторов, которым приходится работать с сетями. Этот сканер портов Linux использует тот же старый Nmap на бэкэнде для обнаружения сети. Этот инструмент не предлагает графический интерфейс. Но вы будете поражены, увидев его интерфейс командной строки. Синтаксис выделен цветами, а общий вид не позволит вам пропустить графический интерфейс. Вы также можете использовать простые коды для выполнения различных задач, связанных со сканированием портов.
Ключевая особенность
Плюсы: у него стилизованный интерфейс командной строки, который доставит удовольствие таким любителям терминалов, как я.
Минусы: некоторым людям все еще может не хватать полноценного графического пользовательского интерфейса.
Наши рекомендация
На самом деле, все вышеупомянутые инструменты великолепны, и я думаю, что вы можете начать работать, установив любой из них. Но если вам все еще нужно предложение, я настоятельно рекомендую вам использовать любой инструмент на основе Nmap. Это потому, что Nmap имеет большую популярность и большую базу пользователей. Вы получите решения, если обнаружите какие-либо проблемы. И, если вам неудобно работать с командными строками, Zenmap — более безопасный выбор.
Последние мысли
Сканирование портов — это сложная сетевая задача. Его можно использовать как в хороших, так и в плохих целях. Если вы используете это для проверки уязвимости, то ничего страшного. Вы должны быть осторожны при его использовании, чтобы не использовать его для незаконных действий, таких как взлом. Я надеюсь, что эта статья помогла вам узнать о лучших сканерах портов Linux. Пожалуйста, поделитесь этим с друзьями, потому что это побуждает нас писать лучшие статьи.
🏷 3 способа проверить, открыт ли порт на удаленной системе Linux
В этой статье мы покажем вам, как проверить, какие порты открыты в удаленной системе Linux, используя три метода.
Это можно сделать с помощью следующих команд Linux.
Как проверить, открыт ли порт на удаленной системе Linux с помощью команды nc (netcat)?
nc означает netcat.
Netcat – это простая утилита Unix, которая читает и записывает данные через сетевые соединения, используя протокол TCP или UDP.
Она разработана, чтобы быть надежным «внутренним» инструментом, который может использоваться напрямую или легко управляться другими программами и скриптами.
В то же время это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые типы соединений, которые вам понадобятся, и имеет несколько интересных встроенных возможностей.
Netcat имеет три основных режима работы.
Это режим подключения, режим прослушивания и туннельный режим.
Общий синтаксис для nc (netcat):
В этом примере мы собираемся проверить, открыт ли порт 22 в удаленной системе Linux.
В случае успеха вы получите следующий результат.
Если порт не доступен, вы получите следующий вывод.
Как проверить, открыт ли порт на удаленной системе Linux с помощью команды nmap?
Nmap («Network Mapper») – это инструмент с открытым исходным кодом для исследования сети и аудита безопасности.
Он был разработан для быстрого сканирования больших сетей, хотя он отлично работает на отдельных хостах.
Хотя Nmap обычно используется для аудита безопасности, многие системные и сетевые администраторы считают его полезным для рутинных задач, таких как инвентаризация сети, управление расписаниями обновления служб и мониторинг времени работы хоста или службы.
Общий синтаксис для nmap:
В случае успеха вы получите следующий результат.
Если это не удастся, вы получите следующий вывод.
Как проверить, открыт ли порт на удаленной системе Linux с помощью команды telnet?
Команда telnet используется для интерактивного взаимодействия с другим хостом по протоколу TELNET.
Общий синтаксис для telnet:
В случае успеха вы получите следующий результат.
Если это не удастся, вы получите следующий вывод.
Как проверить (сканировать) на наличие открытых портов в Linux
Если вы устраняете проблемы с подключением к сети или настраиваете брандмауэр, первое, что нужно проверить, — это то, какие порты действительно открыты в вашей системе.
В этой статье описывается несколько подходов к выяснению того, какие порты открыты извне в вашей системе Linux.
Что такое открытый порт
В общих чертах, открытый порт — это сетевой порт, который принимает входящие пакеты из удаленных мест.
Например, если вы используете веб-сервер, который прослушивает порты 80 и 443 и эти порты открыты на вашем брандмауэре, любой (кроме заблокированных IP-адресов) сможет получить доступ к веб-сайтам, размещенным на вашем веб-сервере, с помощью своего браузера. В этом случае и 80 и 443 являются открытыми портами.
Открытые порты могут представлять угрозу безопасности, поскольку каждый открытый порт может быть использован злоумышленниками для использования уязвимости или выполнения любого другого типа атаки. Вы должны открыть только те порты, которые необходимы для работы вашего приложения, и закрыть все остальные порты.
Проверьте открытые порты с помощью nmap
Nmap — это мощный инструмент сетевого сканирования, который может сканировать отдельные хосты и большие сети. Он в основном используется для аудита безопасности и тестирования на проникновение.
Следующая команда, выдаваемая с консоли, определяет, какие порты прослушивают TCP-соединения из сети:
Для получения дополнительной информации посетите страницу руководства nmap и прочтите обо всех других мощных возможностях этого инструмента.
Проверьте открытые порты с помощью netcat
Netcat (или nc ) — это инструмент командной строки, который может читать и записывать данные через сетевые соединения, используя протоколы TCP или UDP.
С помощью netcat вы можете сканировать отдельный порт или диапазон портов.
Например, для поиска открытых TCP-портов на удаленном компьютере с IP-адресом 10.10.8.8 в диапазоне 20-80 вы должны использовать следующую команду:
Результат будет выглядеть примерно так:
Проверьте открытые порты с помощью псевдоустройства Bash
Другой способ проверить, открыт или закрыт определенный порт, — использовать оболочку Bash /dev/tcp/.. или /dev/udp/.. псевдоустройство.
При выполнении команды на псевдоустройстве /dev/$PROTOCOL/$HOST/$IP Bash откроет TCP или UDP-соединение с указанным хостом на указанном порту.
Следующий оператор if..else проверяет, открыт ли порт 443 на kernel.org :
Как работает приведенный выше код?
При подключении к порту с помощью псевдоустройства таймаут по умолчанию огромен, поэтому мы используем команду timeout чтобы завершить тестовую команду через 5 секунд. Если соединение установлено с портом 443 kernel.org тестовая команда вернет true.
Чтобы проверить диапазон портов, используйте цикл for :
Результат будет выглядеть примерно так:
Выводы
Если у вас есть вопросы или замечания, пожалуйста, оставьте комментарий ниже.
🚶♂️ 5 Утилит Linux для проверки сетевого подключения
Хотите знать, как проверить соединение между двумя конечными точками сети?
Одной из распространенных задач для сетевиков является проверка возможности соединения для устранения проблем с сетью.
Это может быть что-то вроде того, что приложение не может подключиться к серверной службе, не может извлечь данные из внешнего URL-адреса, или проверить, открыт ли поток и т. д.
Как бы то ни было, вам помогут следующие утилиты / команды.
Они протестированы на CentOS 7.x, и я не вижу причин им не сработать также на другом дистрибутиве Linux.
Давайте исследуем их по порядку…
1 telnet
Одна из широко используемых команд для проверки необходимых подключений между серверами – IP-адресом другого сетевого устройства.
Синтаксис команды прост.
Допустим, вы хотите проверить, можете ли вы подключиться к порту 8080 по IP-адресу 10.0.0.1; тогда команда будет такой:
Если проблема с подключением отсутствует, вы должны увидеть сообщение о подключении.
В большинстве случаев telnet должен помочь.
Однако, если вам нужен какой-то другой вариант, вот несколько альтернатив telnet.
2 ncat или nc
Ncat (a.k.a. nc) – мощная сетевая утилита со многими функциями, такими как привязка и принятие соединения, удаленное выполнение команд, запись и чтение данных и т. д.
Она работает как на IPv4, так и на IPv6.
Чтобы выполнить простой тест, дабы проверить, открыт порт или нет, выполните следующее:
Давайте рассмотрим пример тестирования порта 443 на itsecforu.ru
Как уже упоминалось, вы также можете использовать nc для привязки соединения для прослушивания определенного порта.
Это может быть удобно, если у вас не запущены реальные службы, но вы хотите убедиться, что соединение существует.
Чтобы начать прослушивание порта:
Это свяжет порт с заданным номером.
Если ncat не установлен, вы можете сделать это с помощью yum install nc на серверах CentOS / RHEL.
Полезные статьи о использовании и описании команды netcat:
3 wget
wget – полезная команда для загрузки / тестирования HTTP, HTTPS и FTP.
Если вы работаете веб-инженером или часто сталкиваетесь с проблемами, связанными с Интернетом, то wget – ваш надежный товарищ и друг.
Тестирование с использованием wget простое и быстрое.
Вот пример тестирования tools.itsecforu.ru
Если он показывает connected, значит, проблема с подключением отсутствует.
4 curl
Curl – это многоцелевой инструмент.
Знаете ли вы, что вы можете использовать подключение по telnet к порту с помощью curl?
Ну, теперь вы знаете. 🙂
Ниже приведен рабочий пример.
И, когда нет проблем с портом прослушивания или брандмауэром, вы увидите, что-то вроде такого вывода.
Вы также можете использовать curl для загрузки данных. Он поддерживает несколько протоколов – HTTP, HTTPS, FTP, IMAP, LDAP, POP3, SCP, SFTP, GOPHER и т. д.
Интересные статьи про инструмент Curl
5 nmap
О нем мы говорили тут миллион раз 🙂
И наверное этот инструмент не нуждается в представлении, но всеже.
Популярный инструмент с сотнями функций.
Часто он рассматривается как инструмент безопасности.
Nmap позволяет тестировать один IP / порт или в диапазоне.
Чтобы проверить один порт
Пример тестирования порта 443 на siterelic.com
Посмотрите на столбец состояния.
Если вы видите open, значит, соединение в порядке.
И, если состояние filtered, это означает, что подключение не существует.
Некоторые полезные статьи по Nmap
Заключение
Telnet постепенно отключается в последней версии Linux.
Но всегда есть вышеупомянутые альтернативы telnet.