通过端口测试验证网络安全策略

最新推荐文章于 2025-09-29 07:59:50 发布
原创 最新推荐文章于 2025-09-29 07:59:50 发布 · 4k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

基于网络安全需求,项目中的主机间可能会有不同的网络安全策略,这当然是好的,但很多时候,在解决网络安全问题的时候,同时引入了新的问题,如k8s集群必须在主机间开放udp端口,否则集群不能正常的运行,不仅需要开放真实主机间的udp网络,还要开放虚拟网络间的udp网络,可以通过nmap来进行快速的验证:

namap是什么:

  nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

一、安装nmap

yum install nmap -y

安装的命令还很很简单的,依赖也比较少,如果是离线环境下,可以使用yumdownloader命令来下载安装包,移到离线主机上进行安装。

二、查看主机开放的端口

复制代码

[ansible@3 ~]$ sudo netstat -tlunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1260/sshd           
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::22                   :::*                    LISTEN      1260/sshd           
udp        0      0 0.0.0.0:61924           0.0.0.0:*                           1148/dhclient       
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1148/dhclient       
udp        0      0 127.0.0.1:323           0.0.0.0:*                           714/chronyd         
udp6       0      0 :::36716                :::*                                1148/dhclient       
udp6       0      0 ::1:323                 :::*                                714/chronyd

复制代码

可以使用netstat命令来查看主机上开放的端口,无论是udp,还是tcp都是支持的

三、验证

复制代码

[root@1 ~]# nmap 10.0.7.135 -sU -p 61926

Starting Nmap 6.40 ( http://nmap.org ) at 2020-08-14 14:12 CST
Nmap scan report for 10.0.7.135
Host is up (0.00073s latency).
PORT      STATE  SERVICE
61926/udp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 16.97 seconds

复制代码

如图所示的命令,是测试udp的,重要的结果信息是STATE下的closed,表明端口是关闭的,当然,如果返回值是open,也不一定代表端口开放,可能是主机间的策略是完全过滤,这样,发出的udp包都没有回复,也会认为是open的,这样的open是没有价值的,不过,也验证了网络间的确存在网络安全策略,其余的端口状态及其代表的信息如下:

open:端口是开放的。 
closed:端口是关闭的。 
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。 
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。 
open|filtered:端口是开放的或被屏蔽。 
closed|filtered :端口是关闭的或被屏蔽。

四、nmap命令的其他参数

目标说明:

1) CIDR风格地址,附加一个/<numbit>在一个IP或主机名后面,则扫描与该IP具有<n

最低0.47元/天 解锁文章
端口测试程序
zhaoyangjian724的专栏
02-14 429
use Socket; use Carp; use FileHandle; # 默认使用8080端口,除非人工指定 $port = (@AEGV ? $ARGV[0] : 8080); #创建本地TCP端口用于侦听连接 $proto = getprotobyname('tcp'); eval{ socket(S,PF_INET,SOCK_STREAM,$proto) || die; };...
交换机实验之端口安全、交换机端口隔离、 跨交换机实现VLAN
是小光a~
01-18 2522
计算机网络实验报告 计算机网络实验报告 1 实验六、端口安全 2 一、实验拓扑: 2 二、实验步骤: 2 三、实验具体过程+截图: 3 实验七、交换机端口隔离 6 一、实验拓扑: 6 二、实验步骤: 6 三、实验过程: 7 四、实验结果截图: 11 switch2实验报告 11 一、拓扑结构: 11 二、实验步骤: 11 三、实验结果截图: 13 实验八跨交换机实现VLAN 15 一、实验拓扑: 15 二、实验步骤: 15 三、实验结果截图: 19 实验六、端口..
超详细基于接口的安全测试讲解
软件测试技术资源分享官
08-26 864
​ 现在前后段分离式设计,web系统、APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的,并采用token的认证方式,以便在多端设备进行鉴权。 ​
Goss网络测试端口、DNS与HTTP端点验证
最新发布
gitblog_00322的博客
09-29 576
你是否还在为应用部署后的网络连通性问题头疼?服务明明启动了却无法访问?DNS解析时好时坏?API接口返回状态码异常?Goss作为轻量级的Go语言测试框架,提供了简洁高效的网络测试能力,让你轻松验证端口监听状态、DNS解析结果和HTTP端点健康度。本文将通过实际案例,带你掌握Goss网络测试的核心方法,读完你将能够:快速编写端口监听测试验证DNS解析的正确性、构建HTTP端点健康检查,以及整合这些...
端口安全测试全方位指南:风险、流程与防护策略
jsl80215219的博客
03-04 1781
在开放端口探测阶段,应进行全端口扫描,覆盖从1到65535的所有端口,切不可仅仅局限于检测常见端口,如22(SSH)、80(HTTP)、443(HTTPS)等。值得注意的是,一些未关闭的调试端口,像Redis的6379端口、MongoDB的27017端口,极有可能被攻击者利用,成为系统安全的重大隐患。此外,需要警惕攻击者可能采用的伪装手段,他们可能修改Banner信息,将SSH端口伪装成HTTP端口,这就需要结合流量分析等技术手段进行验证,以确保识别结果的准确性。
常见端口安全测试
hl1293348082的专栏
04-11 1211
如今,随着移动互联网的发展,移动APP的安全问题已被各大公司所重视,然而,内部APP不像对外业务APP那样,做过严格的安全测试,自然安全性也不会那么高,所以内部APP可以成为突破企业安全边界的新的威胁,下面我们就大概介绍一下,内部APP的一些安全弱点以及威胁。 内部APP获取方式 在渗透测试中,想要利用内部APP的弱点突破内网,那么我们首先需要的是利用什么样的方式获取到内部APP,然后对其进行检测,利用其弱点突破内网。 社工钓鱼 这个方式不只是可以在这里使用,他的作用在不同的人手里可以发挥不同的作用
网络端口验证
水布天
10-16 1932
端口开具参考以上tcp类型的步骤,类型选择udp,udp是单向连接,主机端口放行后服务启动与否都可以直接测试。以上为访问端口的开具策略和网络端口故障排查过程中网络端口的处理步骤。端口为tcp类型,可以通过telnet协议验证测试。会在该目录下下载对应的nmap-ncat工具。1、程序业务端口的开具及验证。3、防火墙(安全组)端口放行。在主机上查看9000端口状态。端口为udp类型,下的测试。在主机上启动9000端口。1、验证端口的正确开具。2、网络策略的连通性。1、查看端口放行情况。主机端启动udp端口
IP地址/端口校验
js_h5的博客
07-15 2741
vue 校验规则 ip和端口
端口检测
weixin_30357231的博客
04-16 284
由于工作需要,需要检测服务器端口是否开启,便编写了如下代码实现(python3): #!/usr/bin/env python#-*-coding:utf-8-*-import osimport multiprocessing#检测ip那些端口是开启的def check_port2(ip,port): import socket #print(args) try: ...
端口检测工具
04-20
NULL 博文链接:https://yyys8517750.iteye.com/blog/1887453
端口测试小工具(一键测试端口是否通)
12-18
割接小助手,一键测试端口是否通。
端口检查测试工具
09-21
一款很实用的端口检查测试工具,可以测试内网或外网某个想使用的端口是否被占用,在防火墙禁telnet时,可以尝试这个工具,亲测可用。
TCP、UDP 端口测试工具
11-16
通过该工具可以测试本机、远程计算机端口是否开放,是否可以通过TCP、UDP协议正常访问,可以设置连接发送内容,查看返回值,验证端口访问是否正常。
端口快速检测工具
11-12
端口快速检测工具多线程,服务器端口开通检测,多线程端口检测
网络技术接入交换机端口隔离方案:企业网络安全与性能优化的配置实施与维护
07-08
方案背景在于保障网络安全与性能,限制特定端口间的二层通信,同时保持与网关及服务器的连接。方案目标包括实现端口间二层流量隔离、确保隔离端口能访问网关和服务器、支持灵活的隔离策略配置与管理。文档详细列出了...
端口开放测试
一枚小白的分享,不喜勿喷~
09-16 5931
端口开放测试对应访问控制项中的第二点,所以安全控制点为入侵防范。
Linux / Windows 服务器端口检测 | ping IP + Port 测试
u013669912的博客
12-12 5767
……
一键封杀木马端口,提升网络安全的bat脚本
电脑终端木马端口封杀脚本是一种自动化的工具,它能够帮助用户快速配置安全策略,封堵可能导致木马等恶意软件入侵的端口。 #### 2. 使用的技术组件 - **ipseccmd工具**: 该工具是Windows系统中用于配置IP安全策略...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值