有效测试Linux是否打开了端口？

从bash脚本中，我如何快速找出445服务器上端口是否处于打开/侦听状态。

我已经尝试了几个选项，但我想要的东西快：
1 lsof -i :445 （只需几秒钟）
2. netstat -an |grep 445 |grep LISTEN（只需几秒钟）
3. telnet（不返回）
4 nmap，netcat不可用在服务器上

很高兴知道一种不会先枚举然后在此之后摸索的方式。

我最近发现的一个惊喜是Bash本身支持tcp连接作为文件描述符。使用方法：

exec 6<>/dev/tcp/ip.addr.of.server/445
echo -e "GET / HTTP/1.0\n" >&6
cat <&6

我使用6作为文件描述符，因为0,1,2是stdin，stdout和stderr。Bash有时将5用作子进程，因此3,4,6,7,8和9应该是安全的。

按照下面的注释，要测试是否在脚本中侦听本地服务器：

exec 6<>/dev/tcp/127.0.0.1/445 || echo "No one is listening!"
exec 6>&- # close output connection
exec 6<&- # close input connection

要确定是否有人在监听，请尝试通过环回连接。如果失败，则说明该端口已关闭或不允许我们访问。然后，关闭连接。

针对您的用例进行修改，例如发送电子邮件，失败退出脚本或启动所需的服务。

这里的“快速解答”很短：如何测试是否从Shell脚本打开了远程TCP端口？

nc -z <host> <port>; echo $?

我使用127.0.0.1作为“远程”地址。

如果端口打开则返回“ 0”，如果端口关闭则返回“ 1”

例如

nc -z 127.0.0.1 80; echo $?

-z 指定nc应该只扫描侦听守护程序，而不发送任何数据给它们。将此选项与-l选项一起使用是错误的。

您可以通过这种方式使用netstat以获得更快的结果：

在Linux上：

netstat -lnt | awk '$6 == "LISTEN" && $4 ~ /\.445$/'

在Mac上：

netstat -anp tcp | awk '$6 == "LISTEN" && $4 ~ /\.445$/'

这将输出在端口上侦听的进程的列表（在此示例中为445），如果端口空闲则不输出任何内容。

您可以为此使用netcat。

nc ip port < /dev/null

连接到服务器并再次直接关闭连接。如果netcat无法连接，它将返回非零的退出代码。退出代码存储在变量$？中。举个例子，

nc ip port < /dev/null; echo $?

仅当netcat可以成功连接到端口时，才会返回0。

基于Spencer Rathbun的答案，使用bash：

true &>/dev/null </dev/tcp/127.0.0.1/$PORT && echo open || echo closed

它们在/ proc / net / tcp中列出。

它是第二个列，以十六进制表示“：”之后：

> cat /proc/net/tcp
  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode                                                     
   0: 00000000:0016 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 10863 1 ffff88020c785400 99 0 0 10 -1                     
   1: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7983 1 ffff88020eb7b3c0 99 0 0 10 -1                      
   2: 0500010A:948F 0900010A:2328 01 00000000:00000000 02:00000576 00000000  1000        0 10562454 2 ffff88010040f7c0 22 3 30 5 3                   
   3: 0500010A:E077 5F2F7D4A:0050 01 00000000:00000000 02:00000176 00000000  1000        0 10701021 2 ffff880100474080 41 3 22 10 -1                 
   4: 0500010A:8773 16EC97D1:0050 01 00000000:00000000 02:00000BDC 00000000  1000        0 10700849 2 ffff880104335440 57 3 18 10 -1                 
   5: 0500010A:8772 16EC97D1:0050 01 00000000:00000000 02:00000BF5 00000000  1000        0 10698952 2 ffff88010040e440 46 3 0 10 -1                  
   6: 0500010A:DD2C 0900010A:0016 01 00000000:00000000 02:0006E764 00000000  1000        0 9562907 2 ffff880104334740 22 3 30 5 4                    
   7: 0500010A:AAA4 6A717D4A:0050 08 00000000:00000001 02:00000929 00000000  1000        0 10696677 2 ffff880106cc77c0 45 3 0 10 -1  

所以我想:50第三列中的一个必须是stackoverflow：o）

寻找man 5 proc更多细节。然后将其与sed等分开，作为温柔的读者的练习...

ss -tl4 '( sport = :22 )'

2ms够快吗？

添加冒号，这在Linux上有效

这是一种适用于Mac和Linux的产品：

netstat -aln | awk '$6 == "LISTEN" && $4 ~ "[\\.\:]445$"'

nc -l 8000

其中8000是端口号。如果端口空闲，它将启动您可以轻松关闭的服务器。如果不是，它将抛出错误：

nc: Address already in use

我想检查是否在我们的Linux测试服务器之一上打开了端口。通过尝试将telnet从我的开发机连接到测试服务器，我能够做到这一点。在您的开发机上尝试运行：

$ telnet test2.host.com 8080
Trying 05.066.137.184...
Connected to test2.host.com

在此示例中，我要检查主机test2.host.com上的8080端口是否打开

tcping是一个非常有用的工具，具有非常低的开销，它还具有超时参数以使其更快：

[root@centos_f831dfb3 ~]# tcping 10.86.151.175 22 -t 1
10.86.151.175 port 22 open.
[root@centos_f831dfb3 ~]# tcping 10.86.150.194 22 -t 1
10.86.150.194 port 22 user timeout.
[root@centos_f831dfb3 ~]# tcping 1.1.1.1 22 -t 1
1.1.1.1 port 22 closed.

您也可以使用netcat命令

[location of netcat]/netcat -zv [ip] [port]

要么

nc -zv [ip] [port]

-z –将nc设置为仅扫描侦听守护程序，而不实际向它们发送任何数据。
-v –启用详细模式。

nmap是正确的工具。只需使用nmap example.com -p 80

您可以从本地或远程服务器使用它。它还可以帮助您确定防火墙是否阻止了访问。

如果您使用的是iptables，请尝试：

iptables -nL

要么

iptables -nL | grep 445