如何在 Linux 中检查(扫描)开放端口

无论是对网络连接问题进行故障排除还是配置防火墙，首先要检查的是在系统上已经打开的端口。本文介绍了几种查找系统里已经打开的端口的方法。

什么是开放的端口

侦听端口是应用程序侦听的网络端口。您可以通过命令 ss ， netstat 或者 lsof 查看系统上的侦听端口。可以使用防火墙打开或关闭(过滤)每个侦听端口。

一般而言，开放端口是接收来自远程位置的传入数据包的网络端口。

例如，如果你正在运行的 Web 服务器监听 80 和 443端口， 并且这些端口在防火墙上对任何人(除了封锁的 IP) 开放，他们都能够使用浏览器访问托管在 Web 服务器上的网站。在这种情况下，无论是 80 和 443 是开放的端口。

开放的端口可能会带来安全风险，因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他类型的攻击。您应该只公开应用程序功能所需的端口并关闭所有其他端口。

使用 nmap 检查开放的端口 

Nmap 是一款功能强大的网络扫描工具，可以扫描单个主机和大型网络。它主要用于安全审计和渗透测试。

如果可用， nmap 应该是端口扫描的第一个工具。除了端口扫描 nmap 还可以检测 Mac 地址，操作系统类型，内核版本等等。

从控制台发出的以下命令确定哪些端口正在侦听来自网络的 TCP 连接：

sudo nmap -sT -p- 10.10.8.8

该 -sT 告诉 nmap 扫描 TCP 端口， -p- 选项指示扫描所有 65535 个端口。如果未使用 -p- ， nmap 则仅扫描 1000 个端口。

Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST
Nmap scan report for 10.10.8.8
Host is up (0.0012s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

上面的输出显示只有端口 22 ， 80 和 8069 在目标系统上打开。

要扫描 UDP 端口，请使用 -uT 而不是 -sT ：

sudo nmap -uT -p- 10.10.8.8

有关更多信息，请访问 nmap 手册页并阅读此工具的所有其他强大选项。

使用 netcat 检查打开端口 

Netcat(nc) 是一个命令行工具，可以使用 TCP 或 UDP 协议跨网络连接读写数据。

有了 netcat 你可以扫描一个端口或端口范围。

例如，要扫描 IP 地址为 10.10.8.8 的远程计算机上 20-80 范围内的的开放的 TCP 端口，请使用以下命令：

nc -z -v 10.10.8.8 20-80

该 -z 选项告诉 nc 您只扫描打开的端口，而不发送任何数据，这 -v 是为了获得更详细的信息。

输出看起来像这样：

nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused
nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused
Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
...
Connection to 10.10.8.8 80 port [tcp/http] succeeded!

如果只想在屏幕上打印带有打开端口的行，可以使用 grep 命令过滤结果。

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
Connection to 10.10.8.8 80 port [tcp/http] succeeded!

要扫描 UDP 端口，请将 -u 选项传递给 nc 命令：

nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

使用 Bash Pseudo Device 检查开发的端口

检查某个端口是打开还是关闭的另一种方法是使用 Bash shell 中的  /dev/tcp/.. 或 /dev/udp/.. 伪设备。

在 /dev/$PROTOCOL/$HOST/$IP 伪设备上执行命令时， Bash 将打开与指定端口上指定主机的 TCP 或 UDP 连接。

下面的 if..else 语句将检查 kernel.org 上的端口 443 是否开放的：

if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null'
then
  echo "Port is open"
else
  echo "Port is closed"
fi

Port is open

上面的代码如何工作？

使用伪设备连接到端口时的默认超时很大，因此我们使用该 timeout 命令在5秒后终止测试命令。如果建立到 kernel.org 端口的连接，则 443 测试命令将返回 true 。

您还可以使用 for 循环检查端口范围：

for PORT in {20..80}; do
  timeout 1 bash -c "</dev/tcp/10.10.8.8/$PORT &>/dev/null" &&  echo "port $PORT is open"
done

输出看起来像这样：

port 22 is open
port 80 is open

结论

我们向您展示了几种可用于扫描开放端口的工具。还有其他实用程序和方法来检查开放端口，例如，您可以使用 Python 的 socket 模块， curl ， telnet 或 wget 等。