टेलनेट के अलावा, खुले बंदरगाहों की जांच के लिए विकल्प क्या हैं?

टेलनेट वीआईए पोर्ट का परीक्षण करने के लिए हम निम्नलिखित का उपयोग कर सकते हैं; निम्नलिखित उदाहरण में हम पोर्ट 6667 का परीक्षण करते हैं:

[root@kafka03 ~]# telnet kafka02 6667
Trying 103.64.35.86...
Connected to kafka02.
Escape character is '^]'.
^CConnection closed by foreign host

चूंकि कुछ मशीनों पर हम टेलनेट (आंतरिक कारणों से) का उपयोग नहीं कर सकते हैं, पोर्ट की जांच के विकल्प क्या हैं, टेलनेट के रूप में?

यदि बैश शेल का उपयोग कर रहे हैं, तो आप इसकी सुविधा का उपयोग करके यह जांच सकते हैं कि पोर्ट खुला है या बंद है:

(timeout 1 bash -c '</dev/tcp/127.0.0.1/17500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT OPEN

(timeout 1 bash -c '</dev/tcp/127.0.0.1/7500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT CLOSED

ध्यान दें कि यदि 1 सेकंड का समय समाप्त होने के बाद सर्वर जवाब नहीं देता है, तो बीच में आज्ञाएँ 'बाधित हो जाती हैं, और इस प्रकार कुछ भी मुद्रित नहीं होता है।

netcat एक विकल्प है।

nc -zv kafka02 6667

• -z = वास्तव में उन्हें कोई डेटा भेजने के बिना, डेमॉन को सुनने के लिए स्कैन करने के लिए एनसी सेट करता है
• -v = वर्बोज़ मोड को सक्षम करता है

स्वर्ण मानक निस्संदेह nmap( nmap.org ) है, लेकिन आम तौर पर इसे "सर्वोत्तम परिणामों" के लिए रूट की आवश्यकता होती है। हालाँकि, स्टैंडअलोन बायनेरिज़ उपलब्ध हैं और इसे केवल अनपेक्षित क्षमताओं के साथ एक अप्रभावित उपयोगकर्ता के रूप में चलाना संभव है। उदाहरण के लिए, एक गुप्त synस्कैन ( -sS) के बजाय , यह एक मानक टीसीपी कनेक्ट स्कैन ( -sT) में वापस आ जाता है । यह कार्यात्मक रूप से नेटकैट के बराबर है, लेकिन अच्छी मल्टी-होस्ट, स्पेड-अप क्षमताओं के साथ।

एक उदाहरण:

not-root$ nmap -sT google.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-04 21:01 GMT
Nmap scan report for google.com (172.217.23.14)
Host is up (0.12s latency).
rDNS record for 172.217.23.14: lhr35s01-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

यदि पर्ल एक विकल्प है, तो आप IO::Socketकिसी विशेष होस्ट और पोर्ट से कनेक्शन का परीक्षण करने के लिए इसके मॉड्यूल का उपयोग कर सकते हैं ; प्रोटोकॉल के रूप में हार्ड-कोड टीसीपी के नीचे की स्क्रिप्ट (जो टेलनेट का उपयोग करेगी):

#!/usr/bin/perl -w

# tries to connect to the given IP and port (tcp)

use strict;
use IO::Socket;

my $desthost = shift or die "Usage: $0 host port\n";
my $destport = shift or die "Usage: $0 host port\n";

gethostbyname($desthost) || die "Invalid host given\n";

my $handle = IO::Socket::INET->new(
        PeerAddr => $desthost,
        PeerPort => $destport,
        Proto    => 'tcp')
    or die "can't connect to $desthost:$destport: $!\n";
close $handle;
print "Success!\n"

एक बंद बंदरगाह से नमूना उत्पादन:

$ ./above-script kafka02 6667
can't connect to kafka02:6667: Connection refused

एक खुले बंदरगाह से नमूना उत्पादन:

$ ./above-script kafka02 4200
Success!

डिवाइस फ़ाइल / देव / tcp और / dev / udp का उपयोग टेलनेट के बजाय किया जा सकता है। उदाहरण: प्रतिध्वनि ०> / देवा /tcp/103.64.35.86/6667। फिर # $ $ का उपयोग करके निकास स्थिति की जांच करें? । यदि निकास स्थिति 0 है, तो पोर्ट खुला है। यदि निकास की स्थिति गैर-शून्य है तो पोर्ट बंद है। Udp पैकेट की जाँच के लिए, echo 0> /dev/udp/103.64.35.86/6667 का उपयोग करें।

ss -lt 

यह एक और कमांड है जिसका आप उपयोग कर सकते हैं।