Перевірте, чи доступ до порту на віддаленій системі (без telnet)

За старих часів ми telnetбачили, чи відкритий порт на віддаленому хості: telnet hostname portнамагатиметься підключитися до будь-якого порту будь-якого хоста і надасть вам доступ до необмеженого потоку TCP.

У ці дні в системах, над якими я працюю, не встановлено telnet (з міркувань безпеки), а всі вихідні з'єднання з усіма хостами блокуються за замовчуванням. З часом легко не вдається відстежити, які порти відкриті для яких хостів.

Чи є інший спосіб перевірити, чи відкритий порт у віддаленій системі - за допомогою системи Linux з обмеженою кількістю встановлених пакетів, і telnetвін недоступний?

Bash деякий час мав доступ до портів TCP та UDP . На чоловіковій сторінці:

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

Отже, ви можете використовувати щось подібне:

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

Таа Даа!

Приємно і багатослівно! Із сторінок man.
Один порт:

nc -zv 127.0.0.1 80

Кілька портів:

nc -zv 127.0.0.1 22 80 8080

Діапазон портів:

nc -zv 127.0.0.1 20-30

Netcat - корисний інструмент:

nc 127.0.0.1 123 &> /dev/null; echo $?

Виводиться, 0якщо порт 123 відкритий, і 1якщо він закритий.

Найпростіший метод без використання іншого інструменту, наприклад socat, описаний у відповіді @ lornix вище. Це лише для того, щоб додати фактичний приклад того, як можна було б використовувати psuedo-пристрій /dev/tcp/...у Bash, якби ви хотіли, скажімо, перевірити, чи був інший сервер певним портом, доступним через командний рядок.

Приклади

Скажіть, у мене в мережі розміщений хост skinner.

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

Причина, за якою ви хочете вписати такі echo > /dev/...круглі дужки, (echo > /dev/...)полягає в тому, що якщо ви цього не зробите, тоді з тестами з'єднань, які не працюють, ви отримаєте такі типи повідомлень.

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

Їх просто не можна переспрямувати, /dev/nullоскільки вони надходять із спроби виписати дані на пристрій /dev/tcp. Таким чином, ми фіксуємо все, що виводиться в підкоманду, тобто (...cmds...)перенаправляємо висновок підкоманди.

Я виявив, що це curlможе зробити роботу аналогічним чином telnet, і curlнавіть підкаже, який протокол очікує слухач.

Побудуйте URI HTTP з імені хоста та порту в якості першого аргументу curl. Якщо curlможна підключитися, він повідомить про невідповідність протоколу та вихід (якщо слухач не веб-служба). Якщо curlне вдалося підключитися, воно закінчиться.

Наприклад, порт 5672 на хості 10.0.0.99 закривається або блокується брандмауером:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

Однак з іншої системи до порту 5672 на хості 10.0.0.99 можна дістатися, і він, як видається, працює з слухачем AMQP.

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

Важливо розрізняти різні повідомлення: перша помилка була через те, що curlне вдалося підключитися до порту. Другий збій - це тест на успіх, хоча curlочікується, що слухач HTTP замість слухача AMQP.

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

Сподіваюся, це вирішить вашу проблему :)

Ось один вкладиш:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

використовуючи синтаксис Баша, пояснений у відповіді @lornix .

Для отримання додаткової інформації перегляньте: Розширений посібник із написання сценарію: Глава 29. /devта/proc .

Я цілий день боровся, бо жодна з цих відповідей мені не здавалася. Проблема полягає в тому, що в останній версії програми ncбільше немає -zпрапора, тоді як прямий доступ через TCP (як згідно @lornix та @slm) не працює, коли хост недоступний. Зрештою я знайшов цю сторінку , де я нарешті знайшов не один, а два робочих приклади:

1. nc -w1 127.0.0.1 22 </dev/null

   ( -wпрапор піклується про час очікування та </dev/nullзамінює -zпрапор)

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   ( timeoutкоманда піклується про час очікування, а решта - від @slm)

Потім просто скористайтеся &&та / або ||(або навіть $?), щоб отримати результат. Сподіваємось, хтось знайде цю інформацію корисною.

Поєднуючи відповіді від @kenorb та @Azukikuru, ви можете перевірити порт, відкритий / закритий / з фаєром.

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

Ще один підхід із завиткою для досягнення будь-якого порту

curl telnet://127.0.0.1:22

Ось функція, яка вибере один із методів залежно від того, що встановлено у вашій системі:

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

Він не повинен бути доступний у вашій коробці, але спробуйте nmap.

Для довідок, поширюючись на відповідь @peperunas:

спосіб використання nmap для тестування:

nmap -p 22 127.0.0.1

(приклад вище використовує localhost для демонстраційних цілей)

Якщо ви перевіряєте більше, ніж у системі, ви можете використовувати наш тестовий інструмент dda-serverspec ( https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) для таких завдань. Ви можете визначити своє очікування

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

і протестуйте ці очікування або проти localhost, або проти віддалених хостів (підключіться ssh). Для віддалених тестів потрібно визначити ціль:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

Ви можете запустити тест за допомогою java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

Під кришкою ми використовуємо netcat як підготовлений вище ...