Quais são as alternativas para verificar portas abertas, além do telnet?

Podemos usar o seguinte para testar a porta telnet VIA; no exemplo a seguir testamos a porta 6667:

[root@kafka03 ~]# telnet kafka02 6667
Trying 103.64.35.86...
Connected to kafka02.
Escape character is '^]'.
^CConnection closed by foreign host

Como em algumas máquinas não podemos usar o telnet (por razões internas), quais são as alternativas para verificar portas, como telnet?

Se você estiver usando o Bash Shell, poderá usar seu recurso para verificar se uma porta está aberta ou fechada:

(timeout 1 bash -c '</dev/tcp/127.0.0.1/17500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT OPEN

(timeout 1 bash -c '</dev/tcp/127.0.0.1/7500 && echo PORT OPEN || echo PORT CLOSED') 2>/dev/null
PORT CLOSED

Observe que, se o servidor não responder após 1 segundo, o tempo limite é atingido, os comandos são 'interrompidos e, portanto, nada é impresso.

O netcat é uma opção.

nc -zv kafka02 6667

• -z = define nc para simplesmente procurar daemons que estão escutando, sem enviar dados para eles
• -v = ativa o modo detalhado

O padrão-ouro é, sem dúvida, nmap( nmap.org ), mas normalmente requer raiz para os "melhores resultados". No entanto, binários independentes estão disponíveis e é possível executá-lo como um usuário sem privilégios, apenas com recursos degradados. Por exemplo, em vez de uma synvarredura furtiva ( -sS), ela volta a uma varredura de conexão TCP padrão ( -sT). Isso é funcionalmente equivalente ao netcat, mas com os bons recursos acelerados de vários hosts que ele possui.

Um exemplo:

not-root$ nmap -sT google.com
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-04 21:01 GMT
Nmap scan report for google.com (172.217.23.14)
Host is up (0.12s latency).
rDNS record for 172.217.23.14: lhr35s01-in-f14.1e100.net
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Se Perl é uma opção, você pode usar seu IO::Socketmódulo para testar uma conexão com um host e porta específicos; o script abaixo codifica o TCP como protocolo (que é o que o telnet usaria):

#!/usr/bin/perl -w

# tries to connect to the given IP and port (tcp)

use strict;
use IO::Socket;

my $desthost = shift or die "Usage: $0 host port\n";
my $destport = shift or die "Usage: $0 host port\n";

gethostbyname($desthost) || die "Invalid host given\n";

my $handle = IO::Socket::INET->new(
        PeerAddr => $desthost,
        PeerPort => $destport,
        Proto    => 'tcp')
    or die "can't connect to $desthost:$destport: $!\n";
close $handle;
print "Success!\n"

Saída de amostra de uma porta fechada:

$ ./above-script kafka02 6667
can't connect to kafka02:6667: Connection refused

Exemplo de saída de uma porta aberta:

$ ./above-script kafka02 4200
Success!

O arquivo de dispositivo / dev / tcp e / dev / udp podem ser usados ​​em vez do telnet. Exemplo: eco 0> /dev/tcp/103.64.35.86/6667. Em seguida, verifique o status da saída usando #echo $? . Se o status de saída for 0, a porta está aberta. Se o status de saída for diferente de zero, a porta estará fechada. Para verificar pacotes udp, use echo 0> /dev/udp/103.64.35.86/6667.

ss -lt 

esse é outro comando que você pode usar.