- 方式一:nc
- 方式二:telnet
- 方式三:nmap
$ sudo nc -zvw3 {ip} {port}
命令详解:
- nc:即执行的命令主体
- z:零 I/O 模式(被用来扫描)
- v:显式地输出
- u:检测UDP端口
- w3:设置超时时间为 3 秒
- {ip}:目标 IP 地址
- {port}:需要验证的端口
情形一:端口未开放(被防火墙禁止)
情形二:端口开放未使用
情形三:端口开放并使用
$ sudo telnet {ip} {port}
8080:防火墙未开放
9011:防火墙开放、未占用
22:防火墙开放、占用
$ sudo nmap {ip} -p {port}
- open:端口是开放的
- closed:端口是关闭的
- filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态
- unfiltered:端口没有被屏蔽,但是否开放需要进一步确定
- open|filtered:端口是开放的或被屏蔽
- closed|filtered :端口是关闭的或被屏蔽
