Тестирование того, доступен ли порт на удаленной системе (без telnet)

Мило и многословно! Из руководства страниц. Один порт:

nc -zv 127.0.0.1 80

Несколько портов:

nc -zv 127.0.0.1 22 80 8080

Диапазон портов:

nc -zv 127.0.0.1 20-30

В течение некоторого времени Бэш получил доступ к портам TCP и UDP . Из man-страницы:

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

Так что вы можете использовать нечто подобное:

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

Taa Daa!

Netcat является полезным инструментом:

nc 127.0.0.1 123 &> /dev/null; echo $?

Будет выводить 0, если порт 123 открыт, и 1, если он закрыт.

Самый простой метод, без использования другого инструмента, такого как socat, описан выше в ответе @lornix. Это просто для того, чтобы добавить реальный пример того, как можно использовать psuedo-device /dev/tcp/... в Bash, если вы хотите, скажем, проверить, имеет ли другой сервер заданный порт, доступный через командную строку.

Примеры

Скажите, что у меня в сети есть хост с именем skinner.

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

Причина, по которой вы хотите обернуть echo > /dev/... в круглые скобки, (echo > /dev/...) заключается в том, что если вы этого не сделаете, то при тестировании соединений, которые не работают, вы получите такие типы сообщений.

Они не могут быть просто перенаправлены на /dev/null, так как они приходят от попытки переписать данные на устройство /dev/tcp. Поэтому мы перехватываем весь вывод внутри подкоманды, т.е. (...cmds...) и перенаправляем вывод подкоманды.

Я обнаружил, что curl может выполнить работу подобно telnet, и curl даже скажет вам, какой протокол ожидает слушатель.

Конструируйте HTTP URI из имени хоста и порта в качестве первого аргумента к curl. Если curl может подключиться, он сообщит о несоответствии протокола и выйдет (если слушатель не является веб-службой). Если curl не может подключиться, то произойдет тайм-аут.

Например, порт 5672 на хосте 10.0.0.99 либо закрыт, либо заблокирован брандмауэром:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

Тем не менее, из другой системы, порт 5672 на хосте 10. Доступ к версии 0.0.99 возможен, и, кажется, что на нем запущен слушатель AMQP.

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

Важно различать разные сообщения: первый сбой был вызван тем, что curl не смог подключиться к порту. Второй сбой - это тест на успешность, хотя curl ожидала, что будет работать HTTP-прослушиватель, а не AMQP-прослушиватель.

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

Надеюсь оно решает вашу проблему :)

Вот один лайнер:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

с использованием синтаксиса Бэша, объясненного в @lornix response .

Для получения дополнительной информации, проверьте: Расширенное руководство по написанию Bash-Scripting Guide: Chapter 29. /dev and /proc .

Я целый день боролся, потому что ни один из этих ответов, казалось, не подошел мне. Проблема в том, что последняя версия nc больше не имеет флага -z, в то время как прямой доступ по TCP (согласно @lornix и @slm) не работает, когда хост недоступен. В конце концов, я нашел эту страницу , где я нашел не один, а two рабочих примеров:

1. nc -w1 127.0.0.1 22 </dev/null

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

Тогда просто используйте && и/или || (или даже $?) для извлечения результата. Надеюсь, кто-нибудь найдет эту информацию полезной.

Объединив ответы из @kenorb и @Azukikuru можно протестировать порт open/closed/firewalled.

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

Другой подход с curl для достижения любого порта

curl telnet://127.0.0.1:22

Вот функция, которая выберет один из методов в зависимости от того, что установлено в вашей системе:

# Check_port <address> <port> 
check_port() {
if ["$(which nc)" != ""]; then 
    tool=nc
elif ["$(which curl)" != ""]; then
     tool=curl
elif ["$(which telnet)" != ""]; then
     tool=telnet
elif [-e /dev/tcp]; then
      if ["$(which gtimeout)" != ""]; then  
       tool=gtimeout
      elif ["$(which timeout)" != ""]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout) gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout) timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp) </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port
```.

Его не должно быть на коробке, но попробуйте с nmap.

для справки, расширяя на @peperunas ответ:

способ использования nmap для проверки, является:

nmap -p 22 127.0.0.1

(пример выше использует localhost для демонстрационных целей)

Если вам нужно протестировать больше, чем на системе, вы можете использовать наш тестовый инструмент dda-serverspec https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) для таких задач. Вы можете определить ваше ожидание

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

и протестировать это ожидание либо на локальном хосте, либо на удаленных хостах (подключитесь по ssh). Для удаленных тестов вы должны определить цели:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

Вы можете запустить тест с java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

Под капотом мы используем netcat в качестве proprosed выше …