দূরবর্তী সিস্টেমে কোনও বন্দর যদি পৌঁছনীয় হয় তা পরীক্ষা করুন (টেলনেট ছাড়াই)

পুরানো দিনগুলিতে, আমরা telnetদেখতে telnet hostname portপেতাম যে কোনও দূরবর্তী হোস্টের কোনও পোর্ট খোলা আছে: যে কোনও হোস্টের যে কোনও বন্দরের সাথে সংযোগ স্থাপনের চেষ্টা করবে এবং আপনাকে কাঁচা টিসিপি প্রবাহে অ্যাক্সেস দেবে।

আজকাল, আমি যে সিস্টেমে কাজ করি সেগুলিতে টেলনেট ইনস্টল করা হয়নি (সুরক্ষার কারণে) এবং সমস্ত হোস্টের সমস্ত বহির্মুখী সংযোগগুলি ডিফল্টরূপে অবরুদ্ধ। সময়ের সাথে সাথে, কোন হোস্টের জন্য কোন বন্দরগুলি খোলা রয়েছে তার ট্র্যাক হারানো সহজ।

সীমিত সংখ্যক প্যাকেজ ইনস্টল করা লিনাক্স সিস্টেম ব্যবহার করে, এবং telnetউপলভ্য না হলে পরীক্ষার অন্য কোনও উপায় আছে কি ?

বাশ কিছু সময়ের জন্য টিসিপি এবং ইউডিপি বন্দরগুলিতে অ্যাক্সেস করতে সক্ষম হয়েছে । ম্যান পৃষ্ঠা থেকে:

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

সুতরাং আপনি এই জাতীয় কিছু ব্যবহার করতে পারেন:

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

তাআ দা!

সুন্দর এবং ভার্বোজ! ম্যান পেজ থেকে।
একক বন্দর:

nc -zv 127.0.0.1 80

একাধিক বন্দর:

nc -zv 127.0.0.1 22 80 8080

বন্দরগুলির ব্যাপ্তি:

nc -zv 127.0.0.1 20-30

নেটকাট একটি দরকারী সরঞ্জাম:

nc 127.0.0.1 123 &> /dev/null; echo $?

0123 পোর্ট খোলা থাকলে এবং 1এটি বন্ধ থাকলে আউটপুট হবে Will

socatউপরের @ লরিনিক্সের উত্তরে বর্ণিত যেমন অন্য কোনও সরঞ্জাম ব্যবহার না করেই সহজ পদ্ধতি is এটি কেবলমাত্র /dev/tcp/...বাশের মধ্যে কীভাবে psuedo- ডিভাইসটি ব্যবহার করতে পারে তার একটি প্রকৃত উদাহরণ যুক্ত করার জন্য, যদি আপনি চান, বলুন, অন্য সার্ভারের কমান্ড লাইনের মাধ্যমে কোনও প্রদত্ত পোর্ট অ্যাক্সেসযোগ্য কিনা তা পরীক্ষা করে দেখুন।

উদাহরণ

বলুন আমার নেটওয়ার্কে একটি হোস্ট আছে যার নাম আছে skinner।

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

আপনি echo > /dev/...যেমন বন্ধনীগুলিতে এভাবে মোড়ানো চান (echo > /dev/...)তার কারণ হ'ল যদি আপনি তা না করেন তবে সংযোগের পরীক্ষা নিরীক্ষণ করে না থাকলে আপনি এই ধরণের বার্তা প্রদর্শন করতে পারবেন।

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

এগুলি কেবল /dev/nullডিভাইসে ডেটা লেখার প্রয়াস থেকে আসছে বলে এগুলিতে কেবল পুনঃনির্দেশ করা যায় না /dev/tcp। সুতরাং আমরা সমস্ত আউটপুট একটি সাব-কমান্ডের মধ্যে ক্যাপচার করি, (...cmds...)এবং সাব-কমান্ডের আউটপুট পুনর্নির্দেশ করি।

আমি দেখেছি যে curlকাজ একই ভাবে করার জন্য কাজ পেতে পারেন telnet, এবং curlএমনকি আপনাকে বলতে হবে যা প্রোটোকল শ্রোতা প্রত্যাশা করে।

হোস্টনাম এবং পোর্ট থেকে প্রথম যুক্তি হিসাবে একটি HTTP ইউআরআই তৈরি করুন curl। যদি curlসংযোগ করতে পারে তবে এটি একটি প্রোটোকল অমিলের প্রতিবেদন করবে এবং প্রস্থান করবে (যদি শ্রোতা কোনও ওয়েব পরিষেবা না থাকে)। যদি curlসংযোগ করতে পারবেন না, এটা টাইম আউট হবে।

উদাহরণস্বরূপ, হোস্ট 10.0.0.99 এ 5672 পোর্টটি হয় ফায়ারওয়াল দ্বারা বন্ধ বা অবরুদ্ধ:

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

তবে, অন্য একটি সিস্টেম থেকে, হোস্ট 10.0.0.99 এ 5672 পোর্টে পৌঁছানো যাবে এবং এটি একটি এএমকিউপি শ্রোতা চালাচ্ছে বলে মনে হচ্ছে।

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

বিভিন্ন বার্তাগুলির মধ্যে পার্থক্য করা গুরুত্বপূর্ণ: প্রথম ব্যর্থতা কারণ curlবন্দরের সাথে সংযোগ স্থাপন করতে পারেনি। দ্বিতীয় ব্যর্থতা একটি সাফল্য পরীক্ষা, যদিও curlএকটি এএমকিউপি শ্রোতার পরিবর্তে এইচটিটিপি শ্রোতার প্রত্যাশিত।

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

আশা করি এটি আপনার সমস্যার সমাধান করবে :)

এখানে ওয়ান-লাইনার রয়েছে:

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

বাশ সিনট্যাক্স ব্যবহার করে @ লরনিক্স উত্তরে ব্যাখ্যা করা হয়েছে ।

আরও তথ্যের জন্য, চেক করুন: উন্নত বাশ-স্ক্রিপ্টিং গাইড: অধ্যায় 29. /devএবং/proc ।

আমি পুরো দিন ধরে লড়াই করে যাচ্ছিলাম কারণ এই উত্তরগুলির কোনওোটাই আমার পক্ষে কাজ করে নি বলে মনে হয়। সমস্যাটি হ'ল অতি সাম্প্রতিকতম সংস্করণটিতে ncআর -zপতাকা নেই, তবে হোস্টটি অ্যাক্সেসযোগ্য না হলে টিসিপি দিয়ে সরাসরি অ্যাক্সেস (@ লরনিক্স এবং @ এসএমএল অনুযায়ী) ব্যর্থ হয়। অবশেষে আমি এই পৃষ্ঠাটি পেয়েছি , যেখানে অবশেষে আমি একটি নয় তবে দুটি কার্যকারী উদাহরণ পেয়েছি :

1. nc -w1 127.0.0.1 22 </dev/null

   ( -wপতাকাটি সময়সীমার যত্ন নেয় এবং পতাকাটি </dev/nullপ্রতিস্থাপন করে -z)

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   ( timeoutকমান্ড সময়সীমার যত্ন নেয়, এবং বাকীটি @ এসএমএল থেকে আসে)

তারপরে, ফলাফলটি বের করতে কেবল &&এবং / অথবা ||(বা এমনকি $?) ব্যবহার করুন । আশা করি, কেউ এই তথ্য দরকারী হিসাবে পাবেন।

@ একরব এবং @ আজুকিকুরুর উত্তরগুলির সংমিশ্রণে আপনি পোর্ট খোলা / বন্ধ / ফায়ারওয়াল পরীক্ষা করতে পারেন।

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

যে কোনও বন্দরে পৌঁছানোর জন্য কার্ল সহ আরও একটি উপায়

curl telnet://127.0.0.1:22

আপনার সিস্টেমে কী ইনস্টল করা হয়েছে তার উপর নির্ভর করে এমন একটি পদ্ধতি বেছে নেবে যা এখানে একটি ফাংশন:

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

এটা আপনার বাক্সে উপলব্ধ নাও হতে হবে, কিন্তু দিয়ে চেষ্টা nmap।

রেফারেন্সের জন্য, @ পেপারুনাসের উত্তরে প্রসারিত:

পরীক্ষার জন্য এনএমএপ ব্যবহারের উপায় হ'ল:

nmap -p 22 127.0.0.1

(উদাহরণস্বরূপ উপরে প্রদর্শনের উদ্দেশ্যে লোকালহোস্ট ব্যবহার করা হয়েছে)

আপনি যদি সিস্টেমের চেয়ে বেশি পরীক্ষা করে থাকেন তবে আপনি আমাদের পরীক্ষার সরঞ্জামটি ডিডিএ-সার্ভারস্পেক ( https://github.com/DomainDrivenArchitecture/dda-serverspec-crate ) ব্যবহার করতে পারেন such আপনি আপনার প্রত্যাশা সংজ্ঞায়িত করতে পারেন

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

এবং এই প্রত্যাশাটি হয় স্থানীয় হোস্টের বিরুদ্ধে বা দূরবর্তী হোস্টগুলির বিরুদ্ধে (ssh দ্বারা সংযুক্ত) পরীক্ষা করুন। দূরবর্তী পরীক্ষার জন্য আপনাকে লক্ষ্যগুলি নির্ধারণ করতে হবে:

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

আপনি পরীক্ষা দিয়ে চালাতে পারেন java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

হুডের নীচে আমরা উপরে প্রোক্রোজড হিসাবে নেটকাট ব্যবহার করছি ...