开发者社区> 美人迟暮> 正文

使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描

简介:
+关注继续查看

使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描


我如何在自己的服务器上找出哪些端口是开放的?如何使用 nc 命令进行端口扫描来替换 Linux 或类 Unix 中的 nmap 命令

nmap (“Network Mapper”)是一个用于网络探测和安全审核的开源工具。如果 nmap 没有安装或者你不希望使用 nmap,那你可以用 netcat/nc 命令进行端口扫描。它对于查看目标计算机上哪些端口是开放的或者运行着服务是非常有用的。你也可以使用 nmap 命令进行端口扫描 。

如何使用 nc 来扫描 Linux,UNIX 和 Windows 服务器的端口呢?

如果未安装 nmap,试试 nc/netcat 命令,如下所示。-z 参数用来告诉 nc 报告开放的端口,而不是启动连接。在 nc 命令中使用 -z 参数时,你需要在主机名/ip 后面限定端口的范围和加速其运行:


  1. ### 语法 ###
  2. ### nc -z -v {host-name-here} {port-range-here}
  3. nc -z -v host-name-here ssh
  4. nc -z -v host-name-here 22
  5. nc -w 1 -z -v server-name-here port-Number-her
  6. ### 扫描 1 to 1023 端口 ###
  7. nc -zv vip-1.vsnl.nixcraft.in 1-1023

输出示例:


  1. Connection to localhost 25 port [tcp/smtp] succeeded!
  2. Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/smtp] succeeded!
  3. Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
  4. Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
  5. Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/smux] succeeded!
  6. Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
  7. Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
  8. Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!

你也可以扫描单个端口:


  1. nc -zv v.txvip1 443
  2. nc -zv v.txvip1 80
  3. nc -zv v.txvip1 22
  4. nc -zv v.txvip1 21
  5. nc -zv v.txvip1 smtp
  6. nc -zvn v.txvip1 ftp
  7. ### 使用1秒的超时值来更快的扫描 ###
  8. netcat -v -z -n -w 1 v.txvip1 1-1023

输出示例:

Fig.01: Linux/Unix: Use Netcat to Establish and Test TCP and UDP Connections on a Server

图01:Linux/Unix:使用 Netcat 来测试 TCP 和 UDP 与服务器建立连接

  1. -z : 端口扫描模式即零 I/O 模式。
  2. -v : 显示详细信息 [使用 -vv 来输出更详细的信息]。
  3. -n : 使用纯数字 IP 地址,即不用 DNS 来解析 IP 地址。
  4. -w 1 : 设置超时值设置为1。

更多例子:


  1. $ netcat -z -vv www.cyberciti.biz http
  2. www.cyberciti.biz [75.126.153.206] 80 (http) open
  3. sent 0, rcvd 0
  4. $ netcat -z -vv google.com https
  5. DNS fwd/rev mismatch: google.com != maa03s16-in-f2.1e100.net
  6. DNS fwd/rev mismatch: google.com != maa03s16-in-f6.1e100.net
  7. DNS fwd/rev mismatch: google.com != maa03s16-in-f5.1e100.net
  8. DNS fwd/rev mismatch: google.com != maa03s16-in-f3.1e100.net
  9. DNS fwd/rev mismatch: google.com != maa03s16-in-f8.1e100.net
  10. DNS fwd/rev mismatch: google.com != maa03s16-in-f0.1e100.net
  11. DNS fwd/rev mismatch: google.com != maa03s16-in-f7.1e100.net
  12. DNS fwd/rev mismatch: google.com != maa03s16-in-f4.1e100.net
  13. google.com [74.125.236.162] 443 (https) open
  14. sent 0, rcvd 0
  15. $ netcat -v -z -n -w 1 192.168.1.254 1-1023
  16. (UNKNOWN) [192.168.1.254] 989 (ftps-data) open
  17. (UNKNOWN) [192.168.1.254] 443 (https) open
  18. (UNKNOWN) [192.168.1.254] 53 (domain) open

也可以看看 :



本文来自云栖社区合作伙伴“Linux中国”
原文发布时间为:2013-04-02.

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
lambda匿名函数使用
#!/usr/bin/pythonfun=lambda x:x*x-xprint fun(3)
479 0
命令行下开启与关闭windows防火墙关端口(转)
sc config sharedaccess start= auto //设置防火墙服务为自动 net start sharedaccess //开启防火墙服务   关闭端口 netsh firewall add portopening protocol = TCP port = 139 n...
889 0
使用 Sketch 和 Pixate 构建 Material Design 原型 - 第二部分
本文讲的是使用 Sketch 和 Pixate 构建 Material Design 原型 - 第二部分,打开 Pixate 并且点击 “ Create new prototype ” 来创建一个原型,或者从“ File ”菜单新建一个。
1149 0
windows linux 使用python执行系统命令并将结果保存到变量
最近需要用到os.system 发现不能赋值到变量 后查有更新的模块,如下: os.system os.spawn* os.popen* popen2.* commands.* 重新使用content=os.
1147 0
linux命令行介绍及使用(三)
1.uname -n    返回主机名,域名  uname -r    返回内核版本号  uname -v    返回内核版本号  uname -m    返回系统的架构  uname -a    按照上面的顺序返回所有信息2.
710 0
+关注
美人迟暮
Nothing for nothing.
1019
文章
212
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载