দূরবর্তী হোস্ট / পোর্ট খোলা আছে কিনা তা পরীক্ষা করুন - জিএনইউ নেটক্যাট বা এনএম্যাপ ব্যবহার করতে পারবেন না - আরএইচএল 7


17

কর্মক্ষেত্রে, অবকাঠামোগত দলটি বেস ওএস হিসাবে ইনস্টল করা আরএইচইএল 7 সহ নতুন ভিএমগুলিকে আবর্তন করছে। এই নির্দিষ্ট চিত্রটি nmap-ncatনেটকাটের সংস্করণ সহ আসে এবং এটি এনএম্যাপ ইনস্টল করে না। আমরা মেশিনে কোনও কিছু ইনস্টল করা থেকে বিরত আছি।

পূর্বে, আমরা জিএনইউ নেটকাট ব্যবহার করতাম যা কোন -zরিমোট হোস্ট / পোর্টটি খোলা আছে কিনা তা পরীক্ষা করতে স্ক্যান করতে পারে। এটার মতো কিছু:

nc -z -v -w 3 remote.host.name 1234

আমি নতুন সঙ্গে একই চেক কিভাবে অর্জন করতে পারেন ncatযা নেই -zএকটি সিস্টেমের আমি কোথায় ইনস্টল করা যাবে না বিকল্পটি nmap?


1
কোনও বন্দর খোলা / বন্ধ আছে কিনা তা আপনি কেন খতিয়ে দেখছেন? এটি কি কোনও পর্যবেক্ষণ সমাধানের অংশ?
ew white

1
আমরা -zএনসিএটে intoোকার জন্য কাজ করছি , তবে এটি রেড হ্যাটটিতে কিছুক্ষণ থাকবে না, আমি নিশ্চিত: github.com/nmap/nmap/pull/444
11:32

@ নতুন, আমাকে নেটওয়ার্ক এসিএলগুলি পয়েন্ট এ এবং পয়েন্ট বি এর মধ্যে খোলা আছে কিনা তা খতিয়ে দেখতে হবে উদাহরণস্বরূপ: অ্যাপ্লিকেশন সার্ভারটি 1521 পোর্টের ডিবি সার্ভারের সাথে টিসিপি কথা বলতে পারে
জোনাস গোরাসকাস

উত্তর:


16

বাশ আপনাকে বিশেষ ফাইলগুলিতে পুনর্নির্দেশের মাধ্যমে টিসিপি এবং / বা ইউডিপি পোর্টগুলির সাথে সংযোগ করার অনুমতি দেয়:

/dev/tcp/host/port হোস্ট যদি একটি বৈধ হোস্টনাম বা ইন্টারনেট ঠিকানা হয় এবং পোর্টটি একটি পূর্ণসংখ্যার পোর্ট নম্বর বা পরিষেবার নাম হয় তবে বাশ সংশ্লিষ্ট টিসিপি সকেটটি খোলার চেষ্টা করে।

/dev/udp/host/port হোস্ট যদি একটি বৈধ হোস্টনাম বা ইন্টারনেট ঠিকানা এবং পোর্ট একটি পূর্ণসংখ্যার পোর্ট নম্বর বা পরিষেবার নাম হয় তবে বাশ সংশ্লিষ্ট ইউডিপি সকেটটি খোলার চেষ্টা করে।

একটি ফাইল খোলার বা তৈরি করতে ব্যর্থ হওয়ায় পুনর্নির্দেশটি ব্যর্থ হয়।

সুতরাং আপনি যদি www.example.com- র 80 বন্দরটিতে সংযোগ করতে পারেন তবে তা পরীক্ষা করতে নীচেরগুলিতে কাজ করা উচিত:

echo -n > /dev/tcp/www.example.com/80

যদি পোর্টটি অবরুদ্ধ করা হয় আপনি হয় "সংযোগ অস্বীকার" বার্তা বা একটি সময়সীমা পান।


1
আপনি
বন্দরেও

হ্যাঁ, তবে আরএইচইএল 7 এ একটি ন্যূনতম ইনস্টলটিতে টেলনেট আরপিএম অন্তর্ভুক্ত নেই যেখানে বাশ সবসময় উপস্থিত থাকে।
এইচবিউইজন

2
সত্যি? বিষয়গুলি কীভাবে পরিবর্তিত হয়েছে।
রায়ান বাবচিশিন

1
@ রায়ানবাচিশিন প্লাস প্রচুর সুরক্ষা নির্দেশাবলীর ভিত্তিতে টেলনেট ক্লায়েন্টকে অপসারণের প্রয়োজন এই ভিত্তিতে যে অন্য কোনও কিছুতে লগ ইন করতে এটি ব্যবহার করা নিরাপত্তাহীন; এর বিশাল সমস্যা সমাধানের ব্যবহারগুলি উপেক্ষা করছে।
জেসন মার্টিন

@ জেসনমার্টিন পিএফটি
রায়ান বাবচিশিন

9

যদিও এনকাট এখনও সমর্থন করে না -z, আপনি শেল পুনর্নির্দেশের সাথে একই আচরণ পেতে পারেন:

$ ncat google.com 80 </dev/null >/dev/null && echo "yes"
yes
$ ncat google.com 81 </dev/null >/dev/null && echo "yes"
Ncat: Connection timed out.
$ ncat scanme.nmap.org 1234 </dev/null >/dev/null && echo "yes"
Ncat: Connection refused.

সংযোগের সময়সীমা -wবিকল্পের সাথে সামঞ্জস্য করা যেতে পারে ।

সম্পাদনা: এনকাট 7.25BETA2-z বিকল্পটি চালু করেছে যা এটি জিএনইউ নেটকাটের সাথে কাজ করে তবে কেবল একক পোর্টগুলিতে। আপনার যদি পোর্ট রেঞ্জগুলি স্ক্যান করতে হয় তবে আপনার Nmap ব্যবহার করা উচিত।


2

নেটকাট, টেলনেট বা এনএম্যাপের প্রয়োজন নেই। বাশ সহজ, পোর্টেবল এবং আরও দক্ষ।

ওপেন চেক

(>/dev/tcp/example.com/80) &>/dev/null && echo "Open" 

ওপেন / ক্লোজড চেক

(>/dev/tcp/example.com/80) &>/dev/null && echo "Open" || echo "Closed"

পোর্ট রেঞ্জ চেক

for i in $(seq 80 88); do (>/dev/tcp/example.com/80/$i) &>/dev/null && echo $i Open|| echo $i Closed; done
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.