Вопросы Теги

Как я могу узнать, открыт ли порт на удаленном сервере, а также служба его прослушивает?

Я хочу проверить, открыт или закрыт набор портов на некоторых удаленных серверах. Я прошел через различные дискуссии по этому поводу, и большинство людей предложили использовать nmap , nc и telnet . Как я могу различить эти три случая:

  • Порт закрыт на брандмауэре
  • Порт открыт, но служба не прослушивает порт
  • Порт открыт, и некоторые службы также прослушивают его
0
задан 16 September 2017 в 10:31
3 ответа

хорошо, если вы используете команду telnet для проверки возможности подключения порта, будет отображаться

  • "время ожидания соединения", если порт заблокирован брандмауэром.
  • "Соединение отклонено", если служба не работает / не прослушивает указанный порт, но порт доступен.
  • "подключен к server_ip", если соединение успешно
5
ответ дан 4 December 2019 в 11:01

Хотя telnet или netcat можно использовать для определения доступности портов, nmap является стандартным инструментом сканирования портов.

Параметр Nmap по умолчанию (TCP SYN сканирование) определяет, фильтруется ли данный порт брандмауэром или нет. 

nmap -sS <host> -p <port>

Если вы хотите надежную Чтобы различать открытое, закрытое и отфильтрованное состояния, используйте параметр -sY (сканирование SCTP INIT) 

nmap -sY <host> -p <port>
2
ответ дан 4 December 2019 в 11:01

Shërbime të dobishme:

  • 1.Telnet

  • 2.nc

  • 3.nmap

Skenari: Për kontrollimin e tcp të sistemit të largët Statusi i 80 portit

Përdorimi: 

telnet myserver.com 80 
nc -v myserver.com 80
nmap myserver.com 80

Analiza e Përgjigjes:

nëse merrni një ndërprerje ose refuzoni: porta nuk është e hapur

supozoni nëse merrni "Lidhja nuk u pranua": atëherë porta është e hapur por procesi është not listing

Nëse merrni një lidhje të suksesshme: Porti është i hapur dhe procesi po dëgjon

Zgjidhja:

filloni / rifilloni procesin e dëgjimit (nëse refuzohet lidhja)

Kërkoni nga ekipi i rrjetit të monitorojë lidhjen që mundemi konfirmoni nëse është i bllokuar nga firewall i rrjetit ndërmjetës ose nga firewall / iptables e serverit

Shënim:

  • Supozoni se firewall është konfiguruar për të refuzuar paketat në vend të Drop then u do të merrni gabim "lidhje e refuzuar", kështu që këtu në këtë rast nuk mundemi sigurohuni që procesi të mos jetë i dukshëm ose jo.

Për të kontrolluar portën udp (si ntp) mund të përdorni më poshtë opsionin nc

nc -uzv juajerver.com 123

3
ответ дан 4 December 2019 в 11:01

Теги

Похожие вопросы