查看远端的端口是否通畅3个简单实用案例!

最新推荐文章于 2024-05-09 11:01:27 发布
原创 最新推荐文章于 2024-05-09 11:01:27 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了三种检测远程服务器端口是否开放的方法:使用telnet、nmap和nc命令。这些方法适用于基础运维工作,帮助判断目标主机指定端口的状态。

缘起:本文来自《老男孩Linux运维实战培训初级第节课课前考试题答案

考试题十三:如何查看远端的服务是否开通tcp 8000端口,比如,查看etiantian.org是否开通tcp 8000端口?

解答:以80端口为例解答

法一:此法常被用来检测是个远端端口是否通畅。

[root@oldboy ~]# telnet baidu.com 80

Trying 123.125.114.144...

Connected to baidu.com (123.125.114.144). #==>出现Connected表示连通了,说明百度的80端口开放的

Escape character is '^]'. #==>ctrl+]退出此地。

^]

telnet> quit

Connection closed.

如果写脚本通过telnet检查端口可以用下面的方法:

[root@oldboy ~]# echo -e "\n"|telnet baidu.com 80|grep Connected

Connection closed by foreign host.

Connected to baidu.com (123.125.114.144).

法二:通过nmap来检查端口是否通畅

[root@oldboy ~]# nmap etiantian.org -p 80            

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-07-22 17:22 PDT

Interesting ports on 211.100.98.99:

PORT   STATE SERVICE

80/tcp open  http

Nmap finished: 1 IP address (1 host up) scanned in 0.417 seconds

如果写脚本通过nmap检查端口可以用下面的方法:

    26  PORT_COUNT=`nmap $ip_add  -p $port|grep open|wc -l`

    29  [[ $PORT_COUNT -ge 1 ]] && echo "$ip_add $port is ok." || echo "$ip_add $port is unknown."

法三:通过nc命令检查

[root@oldboy ~]# nc -w 5  211.100.98.99 80 && echo ok

ok

[root@oldboy ~]# nc -w 10  8.8.8.8 53 && echo ok ||echo no  

ok

如果写脚本通过nc检查端口并监控memcache服务可以用下面的方法:

export oldboyTimestampMemcachedIp=$1
export oldboyTimestampMemcachedPort=$2
export oldboyTitle=NAGIOS
export oldboyTimestampMD5=4ED06F8D41B9264OLD0BOY30BE5212BB7E34
export wwwServerIp=$3
export wwwServerPort=$4

printf "delete $oldboyTimestampMD5\r\n" | nc $oldboyTimestampMemcachedIp $oldboyTimestampMemcachedPort >/dev/null 2>&1
sleep 1
judge=($(printf "HEAD /oldboy/$oldboyTitle HTTP/1.1\r\nHost: $5\r\n\r\n" | nc $wwwServerIp $wwwServerPort | head -n1|tr "\r" "\n"))

后记,其实还有很多方法,例如通过nagios的插件check_tcp直接操作等等。

这里仅仅是抛砖引玉和大家一起做个简单的分享。
也欢迎大家贴上你的更好的方法。

 

本文出自 “老男孩的linux博客” 博客,请务必保留此出处http://oldboy.blog.51cto.com/2561410/942530

【【运维】9个网络故障排除经典案例,你都得会吗?】
mengmeng_921的博客
12-15 7567
​一、故障排除思路 定位故障范围 ①全网性网络故障:可定位故障源在出口或核心区域; ②小范围网络故障:可定位故障源在离故障源最近的相应设备或链路; ③单点性网络故障:可定位故障源在故障源自身。 排除故障 ①总体上思路为“链路”à“配置”。 ②首先确认网络或相关设备是否出现人为变更; ③其次检查物理链路、设备是否正常; ④最后检查网络设备的相关属性或配置。 二、常用排错方法 1、网络设备 ①查看状态灯,包括 电源指示灯、状态灯、报警灯; ②感知设备的温度,检查设备是否温度过高。 2、物理链路 ①检查链路指示灯
3章 远程连接管理Linux实践
唯美清泠
11-10 1045
3章 远程连接管理Linux实践 3.1 远程连接Linux系统管理 3.1.1 为什么要远程连接Linux系统 在很多机构的培训教学中,教员通常会直接在虚拟机界面或者虚拟机里的图形界面讲解知识,这也就导致了非常多的学生只熟悉如何在虚拟机界面上操作,对实际的工作场景却并不熟悉。事实上,在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器安装完系统之后,都要拉到IDC机房托管,如果是购买了云主机,那就更接触不到服务器本地显示器了,此时只能通过远程连接的方式管理Linux
7种进阶方法让你快速测试端口连通性
hellozhxy的博客
04-11 1万+
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很实用、很方便,但是ping有个缺点:不能指定端口,如果源地址被设置禁ping,那么ping命令就形同虚设。 为了弥补ping的特点,我们通常将ping和telnet一起来使用,既可以通过ping检查网络连通性,也可以通过telnet指定端口,而且ping和telnet是我们运维工作中必不...
windows检测远程主机是否连通或者某个端口是否开启
记录分享编程与冲浪知识
01-13 2万+
Windows连接
Windows 10中使用CMD测试IP端口联通性的方法
一名Java语言狂热分子。
07-20 7747
在Windows 10操作系统中,有时候我们需要检查某个IP地址的某个端口是否联通。这对于网络管理员、开发人员或普通用户来说都非常重要。本文将介绍如何在命令提示符 (CMD) 下使用telnet命令来测试IP的端口联通情况。通过在Windows 10中使用CMD中的telnet命令,我们可以方便地测试特定IP地址的特定端口是否联通。这对于排除网络故障、检查服务可用性以及进行网络调试等任务都非常有用。安装完成后,您就可以使用telnet命令来测试目标IP地址的端口联通情况了。
SAP SM59远程连接(RFC connection)类型含义
逍遥游
08-05 4421
Tcode SM59配置RFC connections 时,会在SM59屏幕上看到很多RFC 连接类型,如下: 这些SM59的配置数据是保存在表 RFCDES 中的,从表中RFC类型字段 RFCTYPE 的输入帮组中可以看到,其实RFC type有很多,不止SM59屏幕上显示的那么多. ...
Nagios配置之监控远程主机插件安装(案例).pdf
07-11
- 确保Nagios服务器与被监控主机之间网络通畅,且防火墙设置允许Nagios服务器通过端口12489访问被监控主机。 - 保持NSClient++和Nagios的更新,以获得最新的安全修复和功能增强。 - 如果遇到任何问题,检查日志文件...
ACS800变频器在自动化中的角色:10个行业案例分析
[ACS800变频器在自动化中的角色:10个行业案例分析](https://www.rndautomation.com/wp-content/uploads/1-mdc-tray-sealer-1200-960x540.jpg) 参考资源链接:[ABB ACS800变频器用户手册:参数设置与控制操作指南]...
Eclipse GDB调试深度解析:如何连接硬件并进行断点调试(实战案例+5个常见故障应对策略)
[Eclipse GDB调试深度解析:如何连接硬件并进行断点调试(实战案例+5个常见故障应对策略)](https://img-blog.csdnimg.cn/e04ba15c26ea4177b49433965aa2ad3e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ...
windows的cmd命令检测ip或者端口是否连通
weixin_44986043的博客
03-16 7万+
检查IP 打开cmd窗口 windows键 + R 输入cmd,点击确定 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KGw62pwu-1615884500839)(/upload/2021/02/image-3ad482b685da4ea9a868e95ce1e3d755.png)] 输入ping + IP地址或域名 成功 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MEAb5fkM-1615884500840)(/up..
服务器中如何检查端口是否开放
a38417的博客
03-03 1万+
直接在浏览器中输入 http://your_server_ip:your_port_number,如果端口开放并且有相应的服务运行,你可能会看到服务的欢迎页面或其他信息。根据你的需求和所在环境,选择一种或多种方法进行端口测试。确保在进行端口扫描时,遵循组织或网络所有者的政策和法规,以避免不必要的安全风险。使用操作系统提供的网络工具,如 ping 或 tracert,可以验证网络连接是否正常,但不能直接测试端口开放状态。如果端口开放,将显示成功的消息。使用 Netcat 命令来测试端口的状态。
windows查看本地ip、测试远程ip和端口连通情况、本地端口占用情况
queeniewsy的博客
05-09 2619
查看本地ip、测试ip连通情况、测试远程ip+端口连通情况、本地端口占用情况
rfc垮端口 sap_SM59配置RFC&关于SAP与其它系统集成SM59设置目标系统的问题
weixin_39736547的博客
01-17 1583
SM59配置RFCSAP与外部程序整合的方式有很多,常见的有:1. JavaConnector(Jco) or Java Resource Adapter(JRA)2. .NET Connector3. RFCLibrary4. Business Connector其他还有1. OLE automation/ActiveXControl2. ALE and IDOCs3. SOAP Process...
如何检测远程服务器端口是否打开,如何远程查看服务器端口是否打开
weixin_42131890的博客
07-30 2万+
1、安装telnet。我的win7下就没有telnet,在cmd下输入telnet提示没有该命令。于是我们进入控制面板---->程序---->打开或关闭windows功能。然后等一段时间,在出来的对话框把telnet客户端和telnet服务器勾选上,其他的不用管,然后点击确定。这样就安装好了telnet组件了。2、 下面开始测试某个端口是否开启,比如我测的是192.168.3.42的2...
如何测试端口通不通(四种方法)
热门推荐
swazer_z
03-21 34万+
针对Linux系统:有1、2、3、4四种方法 针对Windows系统:有2、5两种通用方法 一般情况下使用"telnet ip port"判断端口通不通,其实测试方法不止这一种,还有很多种方法,下面小编给大家分享了几种方法,具体内容请往下看: 准备环境 启动一个web服务器,提供端口. ? 1 2 [wyq@localhost ~]$ p
3查看远端端口是否畅通的方法
xuela-net
05-18 216
第1个方法http://oldboy.blog.51cto.com/2561410/942530 第2个方法支持端口段 nmap 127.0.0.1 -p 3306-3310 第3个方法应该用 nc -z -w 10 127.0.0.1 3306 echo $?
cmd中检测远程的ip和端口是否处于监听状态
孤云博客
03-05 2730
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:http://blog.youkuaiyun.com/u013991521/article/details/54020301 第一步:使用ping命令测试远程的ip是否可连通 在cmd中输入ping ip地...
路由器ip ping不通是不是不能远程登录
最新发布
04-18
<think>好的,我现在需要解决用户的问题:当使用SecureCRT通过SSH协议远程登录路由器时,如果无法ping通路由器的IP地址,是否还能成功登录?用户还提到了站内引用中的一些信息,需要参考这些内容,并结合之前的对话内容来回答。 首先,我需要明确ping和SSH之间的关系。Ping使用的是ICMP协议,而SSH使用的是TCP协议,通常是端口22。这两者属于不同的协议,因此,即使ICMP被阻止或不可达,TCP连接可能仍然可以建立。也就是说,路由器可能关闭了ICMP响应,但SSH服务仍然在运行。 接下来,我需要参考用户提供的引用内容。引用[1]中提到,测试网络连通性时先ping路由器的IP,确保网络通畅,然后再用SSH工具连接。这说明通常建议先确认网络连通性,但并不能直接说明ping不通就一定无法SSH连接。引用[2]强调了网络基础知识的重要性,包括IP地址、端口、协议等,这可能意味着需要检查网络配置是否正确。引用[3]提到了确保SSH服务已启动,这可能提示即使ping不通,只要SSH服务正常运行且端口可达,仍可以连接。 然后结合之前的回答内容,用户之前的问题是关于如何配置SecureCRT连接路由器,步骤中提到了验证路由器IP是否可达,若动态IP需通过DHCP查询。这暗示如果IP地址不正确或不可达,可能会导致连接失败。但这里的情况是IP无法ping通,但可能IP正确,只是ICMP被禁。 接下来需要分析可能的情况: 1. 网络层问题:路由问题导致IP不可达,此时SSH也无法连接。 2. 防火墙阻止ICMP但允许SSH:此时ping不通,但SSH可以连接。 3. 路由器配置问题:如SSH服务未启动,或者端口被修改但客户端未调整。 需要分情况讨论,并给出排查步骤。例如,如果IP正确但ICMP被过滤,用户可能仍然可以通过SSH连接,但需要确保端口开放,服务运行。同时,可以建议使用telnet或tcping测试端口连通性,因为即使ping不通,端口开放的话这些工具可以检测到。 还要考虑用户的实际操作环境,比如是否在同一局域网,是否有NAT或防火墙设备介入。例如,如果用户从外部网络连接,而路由器的SSH端口未正确映射或防火墙规则阻止了TCP端口,也会导致无法连接。 另外,引用[3]中提到了确保SSH服务已启动,比如检查sshd进程,这在路由器端可能对应不同的配置命令,如之前的回答中提到的`show ip ssh`来确认服务状态。 总结回答结构: 1. 明确回答:ping不通不一定无法SSH登录,但通常是网络或配置问题。 2. 分析可能的情况:ICMP被过滤、网络不可达、SSH服务问题。 3. 提供排查步骤:检查网络连通性(如使用其他工具测试端口)、确认SSH配置、检查防火墙设置。 4. 结合之前的引用和回答内容,引用相关部分支持结论。 需要确保回答清晰,分点列出可能性和解决方案,帮助用户逐步排查问题。同时,注意使用适当的中文术语,保持专业但易懂。</think>### 分步解答:路由器 IP 无法 Ping 通时能否通过 SecureCRT SSH 登录? #### **一、核心结论** - **若路由器 IP 无法 Ping 通,SecureCRT 通常无法通过 SSH 登录**,因为 Ping(ICMP 协议)和 SSH(TCP 协议)的底层网络连通性是共通的。但存在 **少数特殊情况**(如路由器主动禁用 ICMP 响应),此时 SSH 仍可能成功。 --- #### **二、具体场景分析** | **场景** | **是否可登录 SSH** | **原因说明** | |-----------------------------|---------------------|-----------------------------------------------------------------------------| | 路由器与客户端网络完全不通 | ❌ 否 | 底层网络中断(如物理链路故障、IP 地址错误、子网掩码不匹配)导致所有协议失效[^2]。 | | 防火墙仅阻止 ICMP(Ping) | ✅ 是 | SSH 依赖 TCP 端口(默认 22),若端口开放且服务正常,即使 Ping 不通仍可连接[^1]。 | | 路由器 SSH 服务未启动 | ❌ 否 | SSH 服务未运行或端口未监听(可通过 `show ip ssh` 命令验证[^3])。 | | 路由器 IP 地址配置错误 | ❌ 否 | 错误的 IP 会导致所有协议通信失败(需通过 DHCP 列表或控制台确认[^3])。 | --- #### **三、排查步骤** 1. **验证网络层连通性** - 使用 `telnet <IP> <SSH端口>` 或 `tcping <IP> <SSH端口>` 工具测试 TCP 端口可达性(无需依赖 ICMP)。 **示例**: ```bash telnet 192.168.31.1 22 # 若返回 "Connected",说明端口开放 ``` 2. **检查路由器 SSH 配置** - 登录路由器控制台(需物理访问或通过其他管理方式),验证: ```bash show ip ssh # 确认 SSH 服务状态 show running-config | include ssh # 检查 SSH 端口和访问控制列表(ACL) ``` 3. **分析防火墙规则** - 若为跨网络访问(如从公网登录内网路由器),需确保: - 路由器 NAT 规则正确映射 SSH 端口。 - 防火墙未阻断 TCP 22 端口(或自定义端口)[^1]。 4. **尝试替代登录方式** - 若 Ping 不通且 SSH 失败,可通过 **Console 线直连路由器** 恢复配置或排查网络问题[^3]。 --- #### **四、特殊案例:ICMP 被过滤但 SSH 可用** - **配置示例**(以 Cisco 路由器为例): ```bash ! 禁用 ICMP 响应(仍允许 SSH) access-list 100 deny icmp any any echo access-list 100 permit tcp any host 192.168.1.1 eq 22 interface GigabitEthernet0/0 ip access-group 100 in ``` - 此场景下,Ping 不通但 SSH 可登录。 --- ### 相关问题 1. 如何通过 TCP 端口测试工具替代 Ping 验证网络连通性? 2. 路由器 SSH 端口被防火墙阻断时如何快速定位问题? 3. 如何通过 SecureCRT 日志功能诊断连接失败原因? --- [^1]: SSH 连接依赖 TCP 协议,与 ICMP 无直接关联,但底层网络需互通。 [^2]: 网络拓扑和协议基础是排查问题的关键[^2]。 [^3]: SSH 服务状态和端口监听需通过路由器命令行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值