telnet
我們一般檢查服務(wù)的端口是否可用耻陕,通常使用telnet工具拙徽。
使用方法:
# telnet 192.168.173.82 22
Trying 192.168.173.82...
Connected to 192.168.173.82.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
^C
Connection closed by foreign host.
但如果是udp的服務(wù),telnet檢測就會失效诗宣,因為telnet是基于tcp協(xié)議的膘怕。此時可以使用uc這個工具,大多l(xiāng)inux發(fā)行版都自帶這個工具召庞。
nc
使用方法:
# nc -vuz 192.168.173.103 750
Connection to 192.168.173.103 750 port [udp/kerberos4] succeeded!
上面例子顯示結(jié)果是通的岛心。
但是要注意,如果對端開啟了防火墻篮灼,防火墻把包DROP了忘古,那么是收不到端口不可達(dá)消息的,那么使用nc命令就會發(fā)現(xiàn)實際不通的端口是通的穿稳。
仔細(xì)想想UDP的原理就清楚了存皂,UDP不像TCP一樣需要ACK晌坤,所以過一段時間沒收到端口不可達(dá)逢艘,UDP就認(rèn)為端口是通的,但是實際上UDP數(shù)據(jù)被防火墻DROP了骤菠。
