Sprawdź stan jednego portu na zdalnym hoście [zamknięty]

Potrzebuję wiersza poleceń, który może sprawdzić stan portu na zdalnym hoście. Próbowałem, ping xxx.xxx.xxx.xxx:161ale nie rozpoznaje „hosta”. Myślałem, że to „dobra” odpowiedź, dopóki nie wykonałem tego samego polecenia przeciwko hostowi, o którym wiem, że ten port jest otwarty. Dotyczy to pliku wsadowego w systemie Windows, który sprawdzi stan zdalnego portu, a następnie uruchomi polecenie wykorzystujące ten zdalny port do informacji, następnie ponownie polecenie zdalnego sprawdzania portu, a następnie polecenie używające tego portu na następnym serwerze w celu uzyskania informacji , i tak dalej. Szukałem wszędzie i pomyślałem, że ping może to zrobić, ale muszą istnieć różne wersje pinga, przypuszczam, że ponieważ serwer, na którym to robię, nie pokazuje tej opcji.

Dla chichotów wypróbowałem zdalny program do sprawdzania portów z poziomu witryny internetowej - i wyniki były poprawne zarówno dla serwera „problemowego”, jak i dla właściwego serwera. Jednak nie mogę tego użyć w trybie wsadowym z ponad 500 adresami IP serwerów.

Czy jest coś, co mogę zrobić, co jest proste? Moje umiejętności Perla są bardzo zardzewiałe (używaj go lub strać), nie znam żadnych innych języków opartych na systemie Windows poza wsadowymi. Unix to moja umiejętność, ale to musi być wykonane z Widows Server 2003.

Wygląda na to, że szukasz skanera portów, takiego jak nmap lub netcat , z których oba są dostępne dla systemów Windows, Linux i Mac OS X.

Na przykład sprawdź telnet na znanym adresie IP:

nmap -A 192.168.0.5/32 -p 23

Na przykład poszukaj otwartych portów od 20 do 30 w witrynie host.example.com:

nc -z host.example.com 20-30

W wierszu polecenia możesz użyć polecenia telnet .. Na przykład, aby połączyć się z adresem IP 192.168.10.1 z portem 80,

telnet 192.168.10.1 80

Aby włączyć telnet w Windows 7 i nowszych, kliknij . Z połączonego artykułu włącz telnet za pomocą panelu sterowania -> programy i funkcje -> funkcje systemu Windows -> klient telnet lub po prostu uruchom to w monicie administratora:

dism /online /Enable-Feature /FeatureName:TelnetClient

Dla celów skryptowych stwierdziłem, że to curlpolecenie może to zrobić, na przykład:

$ curl -s localhost:80 >/dev/null && echo Connected. || echo Fail.
Connected.
$ curl -s localhost:123 >/dev/null && echo Connected. || echo Fail.
Fail.

Prawdopodobnie może nie działać dla wszystkich usług, ponieważ curlw niektórych przypadkach może zwracać różne kody błędów (zgodnie z komentarzem), więc dodanie następującego warunku może działać w niezawodny sposób:

[ "$(curl -sm5 localhost:8080 >/dev/null; echo $?)" != 7 ] && echo OK || echo FAIL

^{Uwaga: Dodano, -m5aby ustawić maksymalny limit czasu połączenia na 5 sekund.}

Jeśli chcesz sprawdzić również, czy host jest ważny, musisz również sprawdzić 6kod wyjścia:

$ curl -m5 foo:123; [ $? != 6 -a $? != 7 ] && echo OK || echo FAIL
curl: (6) Could not resolve host: foo
FAIL

Aby rozwiązać problem z zwróconym kodem błędu, po prostu uruchom:, curl host:portnp:

$ curl localhost:80
curl: (7) Failed to connect to localhost port 80: Connection refused

Zobacz: man curlpełną listę kodów wyjścia.

Naciśnij Windows+ Rwpisz cmdiEnter

W wierszu polecenia wpisz

telnet "machine name/ip" "port number"

Jeśli port nie jest otwarty, zostanie wyświetlony następujący komunikat:

"Connecting To "machine name"...Could not open connection to the host, on port "port number":

W przeciwnym razie zostaniesz przeniesiony do otwartego portu (wyświetli się pusty ekran)

Użyj polecenia nc,

nc -zv <hostname/ip> <port/port range>

For example,
nc -zv localhost 27017-27019
or
nc -zv localhost 27017

Możesz także użyć polecenia telnet

telnet <ip/host> port

nc lub „netcat” ma również tryb skanowania, który może być przydatny.

Myślę, że szukasz Hping ( http://www.hping.org/ ), który ma wersję Windows.

„Interfejs jest inspirowany poleceniem ping (8) unix, ale hping nie tylko może wysyłać żądania echa ICMP. Obsługuje TCP, UDP, ICMP…”

Jest to również bardzo przydatne, jeśli chcesz zobaczyć, gdzie na trasie port TCP jest blokowany (na przykład przez zaporę ogniową), a ICMP może nie być.

W Bash możesz używać plików pseudourządzeń, które mogą otwierać połączenie TCP z powiązanym gniazdem. Składnia to/dev/$tcp_udp/$host_ip/$port .

Oto prosty przykład, aby sprawdzić, czy Memcached działa:

</dev/tcp/localhost/11211 && echo Port open || echo Port closed

Oto kolejny test, aby sprawdzić, czy określona witryna jest dostępna:

$ echo "HEAD / HTTP/1.0" > /dev/tcp/example.com/80 && echo Connection successful.
Connection successful.

Aby uzyskać więcej informacji, zajrzyj do: Advanced Bash-Scripting Guide: Rozdział 29. /devi/proc .

Powiązane: Sprawdź, czy port w systemie zdalnym jest osiągalny (bez telnetu) w SuperUser.

Aby uzyskać więcej przykładów, zobacz: Jak otworzyć gniazdo TCP / UDP w powłoce bash (artykuł).