Testen Sie, ob ein Port auf einem Remote-System erreichbar ist (ohne Telnet)

Schön und ausführlich! Von den Manpages.
Single-port:

nc -zv 127.0.0.1 80

Mehrere Ports:

nc -zv 127.0.0.1 22 80 8080

Bereich der Ports:

nc -zv 127.0.0.1 20-30

Netcat ist ein nützliches Werkzeug:

nc 127.0.0.1 123 &> /dev/null; echo $?

Gibt 0 aus, wenn Port 123 geöffnet ist, und 1, wenn er geschlossen ist.

Die einfachste Methode, ohne ein anderes Werkzeug wie socat zu verwenden, ist wie in @lornix ' Antwort oben beschrieben. Dies dient nur dazu, ein aktuelles Beispiel dafür hinzuzufügen, wie man das psuedo-device /dev/tcp/... in Bash verwenden würde, wenn Sie beispielsweise testen möchten, ob auf einem anderen Server über die Befehlszeile auf einen bestimmten Port zugegriffen werden kann.

Beispiele

Angenommen, ich habe einen Host in meinem Netzwerk mit dem Namen skinner.

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

Der Grund, warum Sie echo > /dev/... in Klammern wie folgt einschließen möchten, (echo > /dev/...) ist denn wenn Sie dies nicht tun, werden bei Tests von Verbindungen, die ausgefallen sind, diese Arten von Nachrichten angezeigt.

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

Diese können nicht einfach zu /dev/null umgeleitet werden, da sie aus dem Versuch stammen, Daten auf das Gerät zu schreiben /dev/tcp. Also erfassen wir alle diese Ausgaben in einem Unterbefehl, dh (...cmds...) und leiten die Ausgabe des Unterbefehls um.

Ich habe festgestellt, dass curl die Arbeit auf ähnliche Weise wie telnet erledigen kann und curl Ihnen sogar mitteilt, welches Protokoll der Listener erwartet.

Erstellen Sie einen HTTP-URI aus dem Hostnamen und Port als erstes Argument für curl. Wenn curl eine Verbindung herstellen kann, wird eine Protokollübereinstimmung gemeldet und beendet (wenn der Listener kein Webdienst ist). Wenn curl keine Verbindung herstellen kann, wird eine Zeitüberschreitung angezeigt.

Beispielsweise wird Port 5672 auf Host 10.0.0.99 entweder geschlossen oder durch eine firewall:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

Von einem anderen System aus kann Port 5672 auf Host 10.0.0.99 jedoch erreicht werden und scheint einen AMQP-Listener auszuführen.

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

Es ist wichtig, zwischen den verschiedenen Nachrichten zu unterscheiden: Der erste Fehler war, dass curl keine Verbindung zum Port herstellen konnte. Der zweite Fehler ist ein Erfolgstest, obwohl curl einen HTTP-Listener anstelle eines AMQP-Listeners erwartet.

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

Hoffe es löst dein problem :)

Hier ist Einzeiler:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

Mit Bash-Syntax erklärt in @lornix Antwort.

Weitere Informationen finden Sie unter: Advanced Bash-Scripting Guide: Kapitel 29. /dev und /proc.

Ich kämpfte einen ganzen Tag lang, weil keine dieser Antworten für mich zu funktionieren schien. Das Problem ist, dass die neueste Version von nc nicht mehr das Flag -z, während der direkte Zugriff über TCP (gemäß @lornix und @slm) fehlschlägt, wenn der Host nicht erreichbar ist. Ich fand schließlich diese Seite, wo ich schließlich nicht eine, sondern zwei Arbeitsbeispiele fand:

1. nc -w1 127.0.0.1 22 </dev/null

   (das Flag -w kümmert sich um das Timeout und das </dev/null ersetzt das Flag -z)

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   (der Befehl timeout kümmert sich um das Timeout und der Rest stammt von @slm)

Verwenden Sie dann einfach && und/oder || (oder sogar $?), um das Ergebnis zu extrahieren. Hoffentlich wird jemand diese Informationen nützlich finden.

Wenn Sie die Antworten von @kenorb und @Azukikuru kombinieren, können Sie Port open/closed/firewalled testen.

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

Ein anderer Ansatz mit Curl zum Erreichen eines beliebigen Ports

curl telnet://127.0.0.1:22

Hier ist eine Funktion, die eine der Methoden auswählt, je nachdem, was auf Ihrem System installiert ist:

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

Es sollte nicht auf Ihrer Box verfügbar sein, aber versuchen Sie es mit nmap.

Als Referenz erweitern Sie @peperunas ' Antwort:

Die Art, nmap zum Testen zu verwenden, ist:

nmap -p 22 127.0.0.1

(Beispiel oben verwendet localhost zu Demonstrationszwecken)

Wenn Sie curl installiert haben:

curl -v telnet://$host:$port/$path

Wenn Sie mehr als auf dem System testen müssen, können Sie unser Testtool dda-serverspec (https://github.com/DomainDrivenArchitecture/dda-serverspec-crate) für solche Aufgaben. Sie können Ihre Erwartung definieren

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

Und testen Sie diese Erwartungen entweder gegen localhost oder gegen Remote-Hosts (Verbindung über ssh). Für Remote-Tests müssen Sie ein Ziel definieren:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

Sie können den Test mit java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

Unter der Haube verwenden wir netcat wie oben beschrieben...