昔は、リモートホストのポートが開いているかどうかを確認するために telnet を使用していました。telnet hostname port はどのホストのどのポートにも接続しようとし、生の TCP ストリームにアクセスできるようにしていました。
最近では、私が作業しているシステムにはtelnetがインストールされておらず(セキュリティ上の理由から)、すべてのホストへのすべてのアウトバウンド接続がデフォルトでブロックされています。時間が経つにつれて、どのポートがどのホストに開いているかを見失ってしまいがちです。
リモートシステムのポートが開いているかどうかをテストする別の方法はありますか?
冗長でナイス! マニュアルページから。 シングルポート:
nc -zv 127.0.0.1 80
複数のポート:
nc -zv 127.0.0.1 22 80 8080
ポートの範囲:
nc -zv 127.0.0.1 20-30
Bashはしばらくの間、TCP とUDP のポートにアクセスできるようになりました。man ページから:
/dev/tcp/host/port
If host is a valid hostname or Internet address, and port is an integer port number
or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
If host is a valid hostname or Internet address, and port is an integer port number
or service name, bash attempts to open a UDP connection to the corresponding socket.
だから、次のように使えます:
xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here
Taa Daa!
socat のような他のツールを使わない最も簡単な方法は、上の @lornix の回答にあるような方法です。これは、例えば他のサーバがコマンドラインからアクセス可能なポートを持っているかどうかをテストしたい場合に、Bash の中でどのようにして psuedo-device /dev/tcp/... を利用するかの実際の例を追加したものです。
私のネットワーク上に skinner という名前のホストがあるとします。
$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
&& echo "It's up" || echo "It's down"
It's up
$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
echo "It's up" || echo "It's down"
It's down
このようにecho > /dev/...を括弧で囲んでおくと、ダウンしている接続のテストでこのようなメッセージが表示されてしまうからです。そこで、これらの出力をすべてサブコマンド、すなわち (echo > /dev/...) の中に取り込み、サブコマンドの出力をリダイレクトします。
私が見つけたのは、curlがtelnetと似たような方法で仕事をしてくれるかもしれないということと、curlはリスナーがどのプロトコルを期待しているのかさえ教えてくれるということです。もし curl が接続できた場合、プロトコルの不一致を報告して終了します (リスナーがウェブサービスでない場合)。
例えば、ホスト10.0.0.99のポート5672は、ファイアウォールによって閉じられているかブロックされています。 0.0.0.99に到達することができ、AMQPリスナーを実行しているように見えます。最初の失敗は、curlがポートに接続できなかったためである。2番目の失敗は成功テストであるが、curlはAMQPリスナーではなくHTTPリスナーを期待していた。
[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused
[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!
それがあなたの問題を解決することを願っています :)
ここにワンライナーがあります:
</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed
&001
(https://superuser.com/a/622641/87805)で説明されているBash構文を使用しています。詳細については、[ 上級バッシュスクリプトガイド: 第29章。
Kenorb と @Azukikuru の答えを組み合わせることで、ポートのオープン/クローズ/ファイアウォールをテストすることができます。
ここでは、システムにインストールされているものに応じてメソッドを選択する関数があります:
# Check_port <address> <port>
check_port() {
if ["$(which nc)" != ""]; then
tool=nc
elif ["$(which curl)" != ""]; then
tool=curl
elif ["$(which telnet)" != ""]; then
tool=telnet
elif [-e /dev/tcp]; then
if ["$(which gtimeout)" != ""]; then
tool=gtimeout
elif ["$(which timeout)" != ""]; then
tool=timeout
else
tool=devtcp
fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout) gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout) timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp) </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac
}
export check_port
参考までに、@peperunasさんの回答を展開します:
テストにnmapを使用する方法は、次のとおりです:
nmap -p 22 127.0.0.1
(上記の例ではデモのためにlocalhostを使用しています)
システム以外のテストが必要な場合は、テストツール dda-serverspec https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) を使用してテストを行うことができます。期待値
{:netcat [{:host "mywebserver.com" :port "443"}
{:host "telnet mywebserver.com" :port "80"}
{:host "telnet mywebserver.com" :port "8443"}]}
を定義し、ローカルホストまたはリモートホスト (ssh で接続) に対してテストを行います。リモートテストのためには、ターゲットを定義しなければなりません:
{:existing [{:node-name "test-vm1"
:node-ip "35.157.19.218"}
{:node-name "test-vm2"
:node-ip "18.194.113.138"}]
:provisioning-user {:login "ubuntu"}}
テストは java -jar dda-serverspec.jar --targets targets.edn serverspec.edn
で実行することができます。