リモートシステムのポートが到達可能かどうかをテストします（telnetなし）

昔telnetは、リモートホストのポートが開いているかどうかを確認していました。つまり、telnet hostname port任意のホストの任意のポートに接続し、未加工のTCPストリームにアクセスできるようにします。

最近、私が作業しているシステムには（セキュリティ上の理由から）telnetがインストールされておらず、すべてのホストへのすべてのアウトバウンド接続がデフォルトでブロックされています。時間が経つにつれて、どのポートがどのホストに対して開いているかを簡単に把握できなくなります。

リモートシステムのポートが開いているかどうかをテストする別の方法telnetはありますか。インストールされているパッケージの数が限られているLinuxシステムを使用して使用できませんか？

Bashはしばらくの間、TCPおよびUDPポートにアクセスできました。manページから：

/dev/tcp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a TCP connection to the corresponding socket.
/dev/udp/host/port
    If host is a valid hostname or Internet address, and port is an integer port number
    or service name, bash attempts to open a UDP connection to the corresponding socket.

したがって、次のようなものを使用できます。

xenon-lornix:~> cat < /dev/tcp/127.0.0.1/22
SSH-2.0-OpenSSH_6.2p2 Debian-6
^C pressed here

ターダー！

素敵で冗長！マニュアルページから。
単一ポート：

nc -zv 127.0.0.1 80

複数のポート：

nc -zv 127.0.0.1 22 80 8080

ポートの範囲：

nc -zv 127.0.0.1 20-30

Netcatは便利なツールです。

nc 127.0.0.1 123 &> /dev/null; echo $?

0ポート123が開いていて、1閉じている場合に出力されます。

のような別のツールを使用しない最も簡単な方法は、socat上記の@lornixの回答で説明されているとおりです。これは、たとえば/dev/tcp/...、コマンドラインからアクセス可能な特定のポートが別のサーバーにあるかどうかをテストする場合に、Bash内で擬似デバイスを使用する方法の実際の例を追加するためのものです。

例

という名前のネットワーク上にホストがあるとしますskinner。

$ (echo > /dev/tcp/skinner/22) >/dev/null 2>&1 \
    && echo "It's up" || echo "It's down"
It's up

$ (echo > /dev/tcp/skinner/222) >/dev/null 2>&1 && \
    echo "It's up" || echo "It's down"
It's down

このecho > /dev/...ように括弧で囲みたいの(echo > /dev/...)は、そうしないと、接続のテストでダウンしていると、これらのタイプのメッセージが表示されるからです。

$ (echo > /dev/tcp/skinner/223) && echo hi
bash: connect: Connection refused
bash: /dev/tcp/skinner/223: Connection refused

これらは/dev/null、デバイスにデータを書き込もうとする試みから来ているため、単純にリダイレクトできません/dev/tcp。したがって、サブコマンド内のすべての出力をキャプチャします。つまり、サブコマンド(...cmds...)の出力をリダイレクトします。

私はそれが見つかったcurlと同じように仕事を得ることtelnet、およびcurlさえリスナーが期待するプロトコルを教えてくれます。

への最初の引数として、ホスト名とポートからHTTP URIを作成しcurlます。curl接続できる場合、プロトコルの不一致を報告して終了します（リスナーがWebサービスでない場合）。curl接続できない場合、タイムアウトします。

たとえば、ホスト10.0.0.99のポート5672は、ファイアウォールによって閉じられているか、ブロックされています。

$ curl http://10.0.0.99:5672
curl: (7) couldn't connect to host

ただし、別のシステムからは、ホスト10.0.0.99のポート5672に到達でき、AMQPリスナーを実行しているように見えます。

$ curl http://10.0.0.99:5672
curl: (56) Failure when receiving data from the peer
AMQP

異なるメッセージを区別することが重要です。最初の失敗はcurl、ポートに接続できなかったためです。2番目の失敗は成功テストですcurlが、AMQPリスナーではなくHTTPリスナーが期待されます。

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.193.173 6443
nc: connect to 192.168.193.173 port 6443 (tcp) failed: Connection refused

[admin@automation-server 1.2.2]# nc -v -z -w2 192.168.194.4 6443
Connection to 192.168.194.4 6443 port [tcp/sun-sr-https] succeeded!

それがあなたの問題を解決することを願っています:)

ワンライナーは次のとおりです。

</dev/tcp/localhost/11211 && echo Port is open || echo Port is closed

@lornix answerで説明されているBash構文を使用します。

：詳細情報については、確認してください第29章：高度なバッシュ・スクリプトガイドを/devして/proc。

これらの答えはどれも私には役に立たなかったので、私は丸一日苦労しました。問題は、最新バージョンのフラグがncなくなったの-zに対し、TCPを介した直接アクセス（@lornixおよび@slmによる）がホストに到達できない場合に失敗することです。私は最終的にこのページを見つけましたが、最終的に1つではなく2つの実用的な例を見つけました：

1. nc -w1 127.0.0.1 22 </dev/null

   （-wフラグがタイムアウトを処理し、フラグが</dev/null置き換えられます-z）

2. timeout 1 bash -c '(echo > /dev/tcp/127.0.0.1/22) >/dev/null 2>&1'

   （timeoutコマンドはタイムアウトを処理し、残りは@slmからのものです）

次に、&&and / or ||（または$?）を使用して結果を抽出します。うまくいけば、誰かがこの情報を役に立つと思うでしょう。

@kenorbと@Azukikuruからの回答を組み合わせて、ポートのオープン/クローズ/ファイアウォールをテストできます。

timeout 1 bash -c '</dev/tcp/127.0.0.1/22 && echo Port is open || echo Port is closed' || echo Connection timeout

ポートに到達するためのcurlを使用した別のアプローチ

curl telnet://127.0.0.1:22

以下は、システムにインストールされているものに応じていずれかの方法を選択する関数です。

# Check_port <address> <port> 
check_port() {
if [ "$(which nc)" != "" ]; then 
    tool=nc
elif [ "$(which curl)" != "" ]; then
     tool=curl
elif [ "$(which telnet)" != "" ]; then
     tool=telnet
elif [ -e /dev/tcp ]; then
      if [ "$(which gtimeout)" != "" ]; then  
       tool=gtimeout
      elif [ "$(which timeout)" != "" ]; then  
       tool=timeout
      else
       tool=devtcp
      fi
fi
echo "Using $tool to test access to $1:$2"
case $tool in
nc) nc -v -G 5 -z -w2 $1 $2 ;;
curl) curl --connect-timeout 10 http://$1:$2 ;;
telnet) telnet $1 $2 ;;
gtimeout)  gtimeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
timeout)  timeout 1 bash -c "</dev/tcp/${1}/${2} && echo Port is open || echo Port is closed" || echo Connection timeout ;;
devtcp)  </dev/tcp/${1}/${2} && echo Port is open || echo Port is closed ;;
*) echo "no tools available to test $1 port $2";;
esac

}
export check_port

それはあなたの箱で利用可能ではないはずですが、で試してくださいnmap。

参照用に、@ peperunasの回答を拡張します。

nmapを使用してテストする方法は次のとおりです。

nmap -p 22 127.0.0.1

（上記の例では、デモンストレーションのためにlocalhostを使用しています）

システム上よりも多くテストする必要がある場合は、そのようなタスクにテストツールdda-serverspec（https://github.com/DomainDrivenArchitecture/dda-serverspec-crate）を使用できます。あなたの期待を定義することができます

{:netcat [{:host "mywebserver.com" :port "443"}
          {:host "telnet mywebserver.com" :port "80"}
          {:host "telnet mywebserver.com" :port "8443"}]}

localhostまたはリモートホスト（sshで接続）に対してこれらの期待をテストします。リモートテストの場合、ターゲットを定義する必要があります。

{:existing [{:node-name "test-vm1"
             :node-ip "35.157.19.218"}
            {:node-name "test-vm2"
             :node-ip "18.194.113.138"}]
 :provisioning-user {:login "ubuntu"}}

次のコマンドでテストを実行できます java -jar dda-serverspec.jar --targets targets.edn serverspec.edn

ボンネットの下では、上記のようにnetcatを使用しています...