前沿拓展：

開放端口掃描

B

我如何在自己的服務器上找出哪些端口是開放的？如何使用 nc 命令進行端口掃描來替換 Linux 或類 Unix 中的 nmap 命令？

nmap (“Network Mapper”)是一個用于網絡探測和安全審核的開源工具。如果 nmap 沒有安裝或者你不希望使用 nmap，那你可以用 netcat/nc 命令進行端口掃描。它對于查看目標計算機上哪些端口是開放的或者運行著服務是非常有用的。你也可以使用 nmap 命令進行端口掃描。

如何使用 nc 來掃描 Linux，UNIX 和 Windows 服務器的端口呢？

如果未安裝 nmap，試試 nc/netcat 命令，如下所示。-z 參數(shù)用來告訴 nc 報告開放的端口，而不是啟動連接。在 nc 命令中使用 -z 參數(shù)時，你需要在主機名/ip 后面限定端口的范圍和加速其運行：

### 語法 ###
### nc -z -v {host-name-here} {port-range-here}
nc -z -v host-name-here ssh
nc -z -v host-name-here 22
nc -w 1 -z -v server-name-here port-Number-her

### 掃描 1 to 1023 端口 ###
nc -zv vip-1.vsnl.nixcraft.in 1-1023

輸出示例:

Connection to localhost 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/**ux] succeeded!
Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!

你也可以掃描單個端口:

nc -zv v.txvip1 443
nc -zv v.txvip1 80
nc -zv v.txvip1 22
nc -zv v.txvip1 21
nc -zv v.txvip1 **tp
nc -zvn v.txvip1 ftp

### 使用1秒的超時值來更快的掃描 ###
netcat -v -z -n -w 1 v.txvip1 1-1023

輸出示例:

圖01：Linux/Unix：使用 Netcat 來測試 TCP 和 UDP 與服務器建立連接

-z : 端口掃描模式即零 I/O 模式。-v : 顯示詳細信息 [使用 -vv 來輸出更詳細的信息]。-n : 使用純數(shù)字 IP 地址，即不用 DNS 來解析 IP 地址。-w 1 : 設置超時值設置為1。

更多例子:

$ netcat -z -vv www.cyberciti.biz http
www.cyberciti.biz [75.126.153.206] 80 (http) open
sent 0, rcvd 0
$ netcat -z -vv google.com https
DNS fwd/rev mi**atch: google.com != maa03s16-in-f2.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f6.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f5.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f3.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f8.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f0.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f7.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f4.1e100.net
google.com [74.125.236.162] 443 (https) open
sent 0, rcvd 0
$ netcat -v -z -n -w 1 192.168.1.254 1-1023
(UNKNOWN) [192.168.1.254] 989 (ftps-data) open
(UNKNOWN) [192.168.1.254] 443 (https) open
(UNKNOWN) [192.168.1.254] 53 (domain) open

也可以看看 ：

作者：Vivek Gite 譯者：strugglingyouth校對：wxy

本文由 LCTT原創(chuàng)編譯，Linux**榮譽推出

拓展知識：

開放端口掃描

簡單地說，端口就是計算機和外界連接的通道。
為了解釋清楚端口，我們用房子來打個比方，端口就好比房子的門窗，它是信息出入的必經通道。另外，就如不同的門窗有不同的用處一樣，不同的端口也有不同的功能，例如我們看網頁用的實際上是8 0 端口，而計算機上可開啟的端口數(shù)值范圍為1 ～6 5 5 3 5 。
以下是常用的幾個端口：
① 21 號端口：FTP（Pile Transfer Protocol，文件傳送協(xié)議）。F T P 服務和T E L N E T 服務一樣，它使得我們可以從F T P 服務器上下載或上傳資料等，有的還可以匿名登錄，不過這樣的情形現(xiàn)在好像不多了。
② 23 號端口：Telnet（遠程登錄協(xié)議）。這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機。
③ 25 號端口：**TP（Simple Mail Transfer Protocol，郵件傳輸協(xié)議）
④ 53 號端口：DNS（Domain Name Serve，域名服務器）
⑤ 79 號端口：finger （查看機器的運行情況）  f i n g e r 服務對入侵者來說是一個非常有用的東西，利用它，入侵者可以獲得目標用戶信息，查看目標機器的運行情況等。
⑥ 80 號端口：HTTP（Hyper Text Transfer Protocol，超文本傳送協(xié)議）。它表明W W W 服務在該端口運行。
⑦ 110 號端口：POP（Post Office Protocol，郵局協(xié)議）
⑧ 139 號端口：NetBIOS 服務（即共享服務）。
⑨ 3 3 8 9 號端口：（遠程控制）這個端口用于遠程登錄。

前沿拓展：

開放端口掃描

B

我如何在自己的服務器上找出哪些端口是開放的？如何使用 nc 命令進行端口掃描來替換 Linux 或類 Unix 中的 nmap 命令？

nmap (“Network Mapper”)是一個用于網絡探測和安全審核的開源工具。如果 nmap 沒有安裝或者你不希望使用 nmap，那你可以用 netcat/nc 命令進行端口掃描。它對于查看目標計算機上哪些端口是開放的或者運行著服務是非常有用的。你也可以使用 nmap 命令進行端口掃描。

如何使用 nc 來掃描 Linux，UNIX 和 Windows 服務器的端口呢？

如果未安裝 nmap，試試 nc/netcat 命令，如下所示。-z 參數(shù)用來告訴 nc 報告開放的端口，而不是啟動連接。在 nc 命令中使用 -z 參數(shù)時，你需要在主機名/ip 后面限定端口的范圍和加速其運行：

### 語法 ###
### nc -z -v {host-name-here} {port-range-here}
nc -z -v host-name-here ssh
nc -z -v host-name-here 22
nc -w 1 -z -v server-name-here port-Number-her

### 掃描 1 to 1023 端口 ###
nc -zv vip-1.vsnl.nixcraft.in 1-1023

輸出示例:

Connection to localhost 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/**ux] succeeded!
Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!

你也可以掃描單個端口:

nc -zv v.txvip1 443
nc -zv v.txvip1 80
nc -zv v.txvip1 22
nc -zv v.txvip1 21
nc -zv v.txvip1 **tp
nc -zvn v.txvip1 ftp

### 使用1秒的超時值來更快的掃描 ###
netcat -v -z -n -w 1 v.txvip1 1-1023

輸出示例:

圖01：Linux/Unix：使用 Netcat 來測試 TCP 和 UDP 與服務器建立連接

-z : 端口掃描模式即零 I/O 模式。-v : 顯示詳細信息 [使用 -vv 來輸出更詳細的信息]。-n : 使用純數(shù)字 IP 地址，即不用 DNS 來解析 IP 地址。-w 1 : 設置超時值設置為1。

更多例子:

$ netcat -z -vv www.cyberciti.biz http
www.cyberciti.biz [75.126.153.206] 80 (http) open
sent 0, rcvd 0
$ netcat -z -vv google.com https
DNS fwd/rev mi**atch: google.com != maa03s16-in-f2.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f6.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f5.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f3.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f8.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f0.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f7.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f4.1e100.net
google.com [74.125.236.162] 443 (https) open
sent 0, rcvd 0
$ netcat -v -z -n -w 1 192.168.1.254 1-1023
(UNKNOWN) [192.168.1.254] 989 (ftps-data) open
(UNKNOWN) [192.168.1.254] 443 (https) open
(UNKNOWN) [192.168.1.254] 53 (domain) open

也可以看看 ：

作者：Vivek Gite 譯者：strugglingyouth校對：wxy

本文由 LCTT原創(chuàng)編譯，Linux**榮譽推出

拓展知識：

開放端口掃描

簡單地說，端口就是計算機和外界連接的通道。
為了解釋清楚端口，我們用房子來打個比方，端口就好比房子的門窗，它是信息出入的必經通道。另外，就如不同的門窗有不同的用處一樣，不同的端口也有不同的功能，例如我們看網頁用的實際上是8 0 端口，而計算機上可開啟的端口數(shù)值范圍為1 ～6 5 5 3 5 。
以下是常用的幾個端口：
① 21 號端口：FTP（Pile Transfer Protocol，文件傳送協(xié)議）。F T P 服務和T E L N E T 服務一樣，它使得我們可以從F T P 服務器上下載或上傳資料等，有的還可以匿名登錄，不過這樣的情形現(xiàn)在好像不多了。
② 23 號端口：Telnet（遠程登錄協(xié)議）。這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機。
③ 25 號端口：**TP（Simple Mail Transfer Protocol，郵件傳輸協(xié)議）
④ 53 號端口：DNS（Domain Name Serve，域名服務器）
⑤ 79 號端口：finger （查看機器的運行情況）  f i n g e r 服務對入侵者來說是一個非常有用的東西，利用它，入侵者可以獲得目標用戶信息，查看目標機器的運行情況等。
⑥ 80 號端口：HTTP（Hyper Text Transfer Protocol，超文本傳送協(xié)議）。它表明W W W 服務在該端口運行。
⑦ 110 號端口：POP（Post Office Protocol，郵局協(xié)議）
⑧ 139 號端口：NetBIOS 服務（即共享服務）。
⑨ 3 3 8 9 號端口：（遠程控制）這個端口用于遠程登錄。

前沿拓展：

開放端口掃描

B

我如何在自己的服務器上找出哪些端口是開放的？如何使用 nc 命令進行端口掃描來替換 Linux 或類 Unix 中的 nmap 命令？

nmap (“Network Mapper”)是一個用于網絡探測和安全審核的開源工具。如果 nmap 沒有安裝或者你不希望使用 nmap，那你可以用 netcat/nc 命令進行端口掃描。它對于查看目標計算機上哪些端口是開放的或者運行著服務是非常有用的。你也可以使用 nmap 命令進行端口掃描。

如何使用 nc 來掃描 Linux，UNIX 和 Windows 服務器的端口呢？

如果未安裝 nmap，試試 nc/netcat 命令，如下所示。-z 參數(shù)用來告訴 nc 報告開放的端口，而不是啟動連接。在 nc 命令中使用 -z 參數(shù)時，你需要在主機名/ip 后面限定端口的范圍和加速其運行：

### 語法 ###
### nc -z -v {host-name-here} {port-range-here}
nc -z -v host-name-here ssh
nc -z -v host-name-here 22
nc -w 1 -z -v server-name-here port-Number-her

### 掃描 1 to 1023 端口 ###
nc -zv vip-1.vsnl.nixcraft.in 1-1023

輸出示例:

Connection to localhost 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/**ux] succeeded!
Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!

你也可以掃描單個端口:

nc -zv v.txvip1 443
nc -zv v.txvip1 80
nc -zv v.txvip1 22
nc -zv v.txvip1 21
nc -zv v.txvip1 **tp
nc -zvn v.txvip1 ftp

### 使用1秒的超時值來更快的掃描 ###
netcat -v -z -n -w 1 v.txvip1 1-1023

輸出示例:

圖01：Linux/Unix：使用 Netcat 來測試 TCP 和 UDP 與服務器建立連接

-z : 端口掃描模式即零 I/O 模式。-v : 顯示詳細信息 [使用 -vv 來輸出更詳細的信息]。-n : 使用純數(shù)字 IP 地址，即不用 DNS 來解析 IP 地址。-w 1 : 設置超時值設置為1。

更多例子:

$ netcat -z -vv www.cyberciti.biz http
www.cyberciti.biz [75.126.153.206] 80 (http) open
sent 0, rcvd 0
$ netcat -z -vv google.com https
DNS fwd/rev mi**atch: google.com != maa03s16-in-f2.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f6.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f5.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f3.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f8.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f0.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f7.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f4.1e100.net
google.com [74.125.236.162] 443 (https) open
sent 0, rcvd 0
$ netcat -v -z -n -w 1 192.168.1.254 1-1023
(UNKNOWN) [192.168.1.254] 989 (ftps-data) open
(UNKNOWN) [192.168.1.254] 443 (https) open
(UNKNOWN) [192.168.1.254] 53 (domain) open

也可以看看 ：

作者：Vivek Gite 譯者：strugglingyouth校對：wxy

本文由 LCTT原創(chuàng)編譯，Linux**榮譽推出

拓展知識：

開放端口掃描

簡單地說，端口就是計算機和外界連接的通道。
為了解釋清楚端口，我們用房子來打個比方，端口就好比房子的門窗，它是信息出入的必經通道。另外，就如不同的門窗有不同的用處一樣，不同的端口也有不同的功能，例如我們看網頁用的實際上是8 0 端口，而計算機上可開啟的端口數(shù)值范圍為1 ～6 5 5 3 5 。
以下是常用的幾個端口：
① 21 號端口：FTP（Pile Transfer Protocol，文件傳送協(xié)議）。F T P 服務和T E L N E T 服務一樣，它使得我們可以從F T P 服務器上下載或上傳資料等，有的還可以匿名登錄，不過這樣的情形現(xiàn)在好像不多了。
② 23 號端口：Telnet（遠程登錄協(xié)議）。這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機。
③ 25 號端口：**TP（Simple Mail Transfer Protocol，郵件傳輸協(xié)議）
④ 53 號端口：DNS（Domain Name Serve，域名服務器）
⑤ 79 號端口：finger （查看機器的運行情況）  f i n g e r 服務對入侵者來說是一個非常有用的東西，利用它，入侵者可以獲得目標用戶信息，查看目標機器的運行情況等。
⑥ 80 號端口：HTTP（Hyper Text Transfer Protocol，超文本傳送協(xié)議）。它表明W W W 服務在該端口運行。
⑦ 110 號端口：POP（Post Office Protocol，郵局協(xié)議）
⑧ 139 號端口：NetBIOS 服務（即共享服務）。
⑨ 3 3 8 9 號端口：（遠程控制）這個端口用于遠程登錄。

前沿拓展：

開放端口掃描

B

我如何在自己的服務器上找出哪些端口是開放的？如何使用 nc 命令進行端口掃描來替換 Linux 或類 Unix 中的 nmap 命令？

nmap (“Network Mapper”)是一個用于網絡探測和安全審核的開源工具。如果 nmap 沒有安裝或者你不希望使用 nmap，那你可以用 netcat/nc 命令進行端口掃描。它對于查看目標計算機上哪些端口是開放的或者運行著服務是非常有用的。你也可以使用 nmap 命令進行端口掃描。

如何使用 nc 來掃描 Linux，UNIX 和 Windows 服務器的端口呢？

如果未安裝 nmap，試試 nc/netcat 命令，如下所示。-z 參數(shù)用來告訴 nc 報告開放的端口，而不是啟動連接。在 nc 命令中使用 -z 參數(shù)時，你需要在主機名/ip 后面限定端口的范圍和加速其運行：

### 語法 ###
### nc -z -v {host-name-here} {port-range-here}
nc -z -v host-name-here ssh
nc -z -v host-name-here 22
nc -w 1 -z -v server-name-here port-Number-her

### 掃描 1 to 1023 端口 ###
nc -zv vip-1.vsnl.nixcraft.in 1-1023

輸出示例:

Connection to localhost 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/**tp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/**ux] succeeded!
Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!

你也可以掃描單個端口:

nc -zv v.txvip1 443
nc -zv v.txvip1 80
nc -zv v.txvip1 22
nc -zv v.txvip1 21
nc -zv v.txvip1 **tp
nc -zvn v.txvip1 ftp

### 使用1秒的超時值來更快的掃描 ###
netcat -v -z -n -w 1 v.txvip1 1-1023

輸出示例:

圖01：Linux/Unix：使用 Netcat 來測試 TCP 和 UDP 與服務器建立連接

-z : 端口掃描模式即零 I/O 模式。-v : 顯示詳細信息 [使用 -vv 來輸出更詳細的信息]。-n : 使用純數(shù)字 IP 地址，即不用 DNS 來解析 IP 地址。-w 1 : 設置超時值設置為1。

更多例子:

$ netcat -z -vv www.cyberciti.biz http
www.cyberciti.biz [75.126.153.206] 80 (http) open
sent 0, rcvd 0
$ netcat -z -vv google.com https
DNS fwd/rev mi**atch: google.com != maa03s16-in-f2.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f6.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f5.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f3.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f8.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f0.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f7.1e100.net
DNS fwd/rev mi**atch: google.com != maa03s16-in-f4.1e100.net
google.com [74.125.236.162] 443 (https) open
sent 0, rcvd 0
$ netcat -v -z -n -w 1 192.168.1.254 1-1023
(UNKNOWN) [192.168.1.254] 989 (ftps-data) open
(UNKNOWN) [192.168.1.254] 443 (https) open
(UNKNOWN) [192.168.1.254] 53 (domain) open

也可以看看 ：

作者：Vivek Gite 譯者：strugglingyouth校對：wxy

本文由 LCTT原創(chuàng)編譯，Linux**榮譽推出

拓展知識：

開放端口掃描

簡單地說，端口就是計算機和外界連接的通道。
為了解釋清楚端口，我們用房子來打個比方，端口就好比房子的門窗，它是信息出入的必經通道。另外，就如不同的門窗有不同的用處一樣，不同的端口也有不同的功能，例如我們看網頁用的實際上是8 0 端口，而計算機上可開啟的端口數(shù)值范圍為1 ～6 5 5 3 5 。
以下是常用的幾個端口：
① 21 號端口：FTP（Pile Transfer Protocol，文件傳送協(xié)議）。F T P 服務和T E L N E T 服務一樣，它使得我們可以從F T P 服務器上下載或上傳資料等，有的還可以匿名登錄，不過這樣的情形現(xiàn)在好像不多了。
② 23 號端口：Telnet（遠程登錄協(xié)議）。這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機。
③ 25 號端口：**TP（Simple Mail Transfer Protocol，郵件傳輸協(xié)議）
④ 53 號端口：DNS（Domain Name Serve，域名服務器）
⑤ 79 號端口：finger （查看機器的運行情況）  f i n g e r 服務對入侵者來說是一個非常有用的東西，利用它，入侵者可以獲得目標用戶信息，查看目標機器的運行情況等。
⑥ 80 號端口：HTTP（Hyper Text Transfer Protocol，超文本傳送協(xié)議）。它表明W W W 服務在該端口運行。
⑦ 110 號端口：POP（Post Office Protocol，郵局協(xié)議）
⑧ 139 號端口：NetBIOS 服務（即共享服務）。
⑨ 3 3 8 9 號端口：（遠程控制）這個端口用于遠程登錄。