Obsah
V tomto kurzu vás seznámím s různými nástroji, které lze použít ke kontrole/testování konektivity portů v Linuxu.
Testování konektivity portů
Možná znáte příkazy curl, netstat, telnet a nc v Linuxu: –
curl – obvykle se používá pro stahování webových stránek nebo souborů z příkazového řádku Linuxu/Unixu. Příkaz curl má však ještě jedno skvělé využití: testování konektivity portů TCP. Vezměme si příklad, předpokládejme, že pomáháte s nějakými změnami v síti a potřebujete potvrdit, že spojení z vašeho serveru na nějakého vzdáleného hostitele a konkrétní port TCP stále funguje.
telnet – Příkaz telnet se používá pro interaktivní komunikaci s jiným hostitelem pomocí protokolu TELNET. Začíná v příkazovém režimu, kde vypíše příkazový řádek telnetu (“telnet>”). Pokud je telnet vyvolán s argumentem hostitele, provede implicitně příkaz open.
nc – příkaz nc slouží k provádění úloh údržby/diagnostiky souvisejících se sítí . Může provádět operace jako čtení,zápis nebo přesměrování dat po síti, podobně jako můžete použít příkaz cat pro manipulaci se soubory v systému Linux
Co je to port
Porty jsou v podstatě koncové body komunikace v topologii sítě, přes které proudí odchozí a příchozí provoz.
Předpoklady
V Linuxu musíte mít příkazy netstat, curl, nc a telnet.
Jak nainstalovat a používat příkaz netstat v Linuxu
Top 10 příkladů příkazu Ping v Linuxu
Testování portů TCP
TCP znamená Transmission Control Protocol. Při použití této metody se systém odesílající data připojí přímo k počítači, kterému je posílá, a zůstane připojen po celou dobu přenosu.
Při této metodě mohou oba systémy zaručit, že data byla přijata bezpečně a správně, aniž by byla narušena integrita paketů, a poté spojení rozpojí.
Tato metoda přenosu dat bývá rychlejší a spolehlivější, ale klade vyšší nároky na systém, protože musí sledovat spojení a data, která přes něj proudí.
Podívejte se, jak to můžete udělat pomocí příkazu curl a jeho funkce telnet.
Test připojení portu SSH pomocí příkazu curl
Místní port 22 můžete otestovat pomocí příkazu curl, jak je uvedeno níže.
# curl -v telnet://127.0.0.1:22* About to connect() to 127.0.0.1 port 22 (#0)* Trying 127.0.0.1...* Connected to 127.0.0.1 (127.0.0.1) port 22 (#0)SSH-2.0-OpenSSH_7.4^C
Test připojení portu SSH pomocí příkazu telnet
Port 22 můžete otestovat pomocí příkazu telnet, jak je uvedeno níže.
# telnet 127.0.0.1 22Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is '^]'.SSH-2.0-OpenSSH_7.4^C
Test portů UDP
UDP je známý jako User Datagram Protocol. Pomocí této metody systém odesílající data zabalí informace do pěkných malých paketů a vypustí je do sítě s nadějí, že se dostanou ke správnému cíli.
To znamená, že UDP se nepřipojuje přímo k přijímajícímu počítači jako TCP, ale vysílá data ven a spoléhá se na síťová zařízení mezi vysílajícím a přijímajícím systémem, že se data dostanou správně tam, kam mají.
Tento způsob přenosu neposkytuje žádnou záruku, že vysílaná data vůbec dorazí na místo určení. Na druhou stranu má tento způsob přenosu velmi nízkou režii, a proto se s oblibou používá pro služby, u kterých není tak důležité, aby fungovaly na první dobrou.
Test připojení portu SSH pomocí nc
Pomocí níže uvedeného příkazu netcat můžete otestovat port 123 udp:-
# nc -v -z -u 127.0.0.1 123Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 127.0.0.1:123.Ncat: UDP packet sent successfullyNcat: 1 bytes sent, 0 bytes received in 2.02 seconds.
Také čtěte: Jak vytvořit síťové spojení v Linuxu
.