Testez efficacement si un port est ouvert sur Linux (sans nmap ou netcat)

À partir d’un script bash, comment puis-je savoir rapidement si un port 445 est ouvert / écoute sur un serveur?

J’ai essayé quelques options, mais je veux quelque chose de rapide:
1. lsof -i :445 (prend les secondes)
2. netstat -an |grep 445 |grep LISTEN (Prend des secondes)
3. telnet (il ne revient pas)
4. nmap , netcat ne sont pas disponibles sur le serveur

Ce sera sympa de savoir d’une manière qui n’énumère pas d’abord et qui vient ensuite.

Une surprise que j’ai découverte récemment est que Bash supporte nativement les connexions TCP en tant que descripteurs de fichiers . Utiliser:

 exec 6<>/dev/tcp/ip.addr.of.server/445 echo -e "GET / HTTP/1.0\n" >&6 cat <&6 

J'utilise 6 comme descripteur de fichier car 0,1,2 sont stdin, stdout et stderr. 5 est parfois utilisé par Bash pour les processus enfants , donc 3,4,6,7,8 et 9 devraient être sécurisés.

Selon le commentaire ci-dessous, pour tester l'écoute sur un serveur local dans un script:

 exec 6<>/dev/tcp/127.0.0.1/445 || echo "No one is listening!" exec 6>&- # close output connection exec 6<&- # close input connection 

Pour déterminer si quelqu'un écoute, essayez de vous connecter en boucle. S'il échoue, le port est fermé ou l'access n'est pas autorisé. Ensuite, fermez la connexion.

Modifiez ceci pour votre cas d'utilisation, tel que l'envoi d'un courrier électronique, la sortie du script en cas d'échec ou le démarrage du service requirejs.

Il y a un très court avec “réponse rapide” ici: Comment tester si le port TCP distant est ouvert à partir du script Shell?

 $ nc -z  ; echo $? 

Je l’utilise avec 127.0.0.1 comme adresse “distante”.

Vous pouvez utiliser netstat de cette façon pour des résultats beaucoup plus rapides:

Sous Linux:

 netstat -lnt | awk '$6 == "LISTEN" && $4 ~ /\.445$/' 

Sur Mac:

 netstat -anp tcp | awk '$6 == "LISTEN" && $4 ~ /\.445$/' 

Cela affichera une liste des processus écoutant sur le port (445 dans cet exemple) ou il ne produira rien si le port est libre.

Vous pouvez utiliser netcat pour cela.

 nc ip port < /dev/null 

se connecte au serveur et ferme directement la connexion. Si netcat ne peut pas se connecter, il renvoie un code de sortie différent de zéro. Le code de sortie est stocké dans la variable $ ?. Par exemple,

 nc ip port < /dev/null; echo $? 

renverra 0 si et seulement si netcat pouvait se connecter au port avec succès.

ils sont listés dans / proc / net / tcp.

c’est la deuxième colonne, après le “:”, en hexadécimal:

 > cat /proc/net/tcp sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 00000000:0016 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 10863 1 ffff88020c785400 99 0 0 10 -1 1: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7983 1 ffff88020eb7b3c0 99 0 0 10 -1 2: 0500010A:948F 0900010A:2328 01 00000000:00000000 02:00000576 00000000 1000 0 10562454 2 ffff88010040f7c0 22 3 30 5 3 3: 0500010A:E077 5F2F7D4A:0050 01 00000000:00000000 02:00000176 00000000 1000 0 10701021 2 ffff880100474080 41 3 22 10 -1 4: 0500010A:8773 16EC97D1:0050 01 00000000:00000000 02:00000BDC 00000000 1000 0 10700849 2 ffff880104335440 57 3 18 10 -1 5: 0500010A:8772 16EC97D1:0050 01 00000000:00000000 02:00000BF5 00000000 1000 0 10698952 2 ffff88010040e440 46 3 0 10 -1 6: 0500010A:DD2C 0900010A:0016 01 00000000:00000000 02:0006E764 00000000 1000 0 9562907 2 ffff880104334740 22 3 30 5 4 7: 0500010A:AAA4 6A717D4A:0050 08 00000000:00000001 02:00000929 00000000 1000 0 10696677 2 ffff880106cc77c0 45 3 0 10 -1 

donc je suppose que l’un de ceux-ci :50 dans la troisième colonne doit être stackoverflow: o)

regardez dans man 5 proc pour plus de détails. et en le séparant avec sed etc est laissé comme un exercice pour le lecteur doux …

 ss -tl4 '( sport = :22 )' 

2ms est assez rapide?

Ajouter les deux points et cela fonctionne sous Linux

Basé sur la réponse de Spencer Rathbun, en utilisant bash:

 true &>/dev/null  
 nc -l 8000 

Où 8000 est le numéro de port. Si le port est libre, il démarrera un serveur que vous pourrez fermer facilement. Si ce n’est pas le cas, une erreur apparaîtra:

 nc: Address already in use 

Je voulais vérifier si un port est ouvert sur l’un de nos serveurs de test Linux. J’ai pu le faire en essayant de me connecter avec telnet de mon ordinateur de développement au serveur de test. Sur votre machine de développement, essayez de vous lancer:

 $ telnet test2.host.com 8080 Trying 05.066.137.184... Connected to test2.host.com 

Dans cet exemple, je veux vérifier si le port 8080 est ouvert sur l’hôte test2.host.com

Voici celui qui fonctionne à la fois pour Mac et Linux:

 netstat -aln | awk '$6 == "LISTEN" && $4 ~ "[\\.\:]445$"' 

tcping est un excellent outil avec une surcharge très faible. Il dispose également d’un argument timeout pour le rendre plus rapide:

 [root@centos_f831dfb3 ~]# tcping 10.86.151.175 22 -t 1 10.86.151.175 port 22 open. [root@centos_f831dfb3 ~]# tcping 10.86.150.194 22 -t 1 10.86.150.194 port 22 user timeout. [root@centos_f831dfb3 ~]# tcping 1.1.1.1 22 -t 1 1.1.1.1 port 22 closed. 

nmap est le bon outil. Utilisez simplement nmap example.com -p 80

Vous pouvez l’utiliser depuis un serveur local ou distant. Cela vous aide également à identifier si un pare-feu bloque l’access.

Si vous utilisez iptables essayez:

 iptables -nL 

ou

 iptables -nL | grep 445