Indholdsfortegnelse
I denne vejledning vil jeg gennemgå de forskellige værktøjer, der kan bruges til at kontrollere/test af portforbindelse i Linux.
Test portforbindelse
Du er måske bekendt med curl, netstat, telnet og nc-kommandoen i Linux: –
curl – Den bruges normalt til at downloade websider eller filer fra en Linux/Unix-kommandolinje. Men der er en anden god anvendelse af curl-kommandoen: test af TCP-portforbindelser. Lad os tage et eksempel: Lad os antage, at du hjælper med nogle netværksændringer og skal bekræfte, at forbindelsen fra din server til en fjernvært og en bestemt TCP-port stadig fungerer.
telnet – telnet-kommandoen bruges til interaktiv kommunikation med en anden vært ved hjælp af TELNET-protokollen. Den starter i kommandomodus, hvor den udskriver en telnet-kommandoprompt (“telnet>”). Hvis telnet påkaldes med et værtsargument, udfører den implicit en open-kommando.
nc – nc-kommandoen er til udførelse af vedligeholdelses-/diagnosticeringsopgaver i forbindelse med netværk . Den kan udføre operationer som læsning, skrivning eller dataomdirigering over netværket, svarende til hvordan du kan bruge cat-kommandoen til at manipulere filer på Linux-systemet
Hvad er port
Porte er grundlæggende kommunikationsendepunkt i netværkstopologien, hvorigennem udgående og indgående trafik strømmer.
Forudsætninger
Du skal have netstat, curl, nc og telnet-kommandoen i Linux.
Sådan installerer og bruger du netstat-kommandoen i Linux
Top 10 eksempler på ping-kommandoer i Linux
Test TCP-porte
TCP står for Transmission Control Protocol. Ved hjælp af denne metode forbinder det system, der sender dataene, direkte til den computer, det sender dataene det til, og forbliver forbundet i hele overførslen.
Med denne metode kan de to systemer garantere, at dataene er modtaget sikkert og korrekt uden at kompromittere pakkernes integritet, og derefter afbryder de forbindelsen.
Denne metode til overførsel af data har en tendens til at være hurtigere og mere pålidelig, men lægger en større belastning på systemet, da det skal overvåge forbindelsen og de data, der strømmer over den.
Her er hvordan du kan gøre det ved hjælp af curl-kommandoen og dens telnet-funktionalitet.
Test SSH-portforbindelse med curl
Du kan teste den lokale port 22 via curl-kommandoen som angivet nedenfor.
# curl -v telnet://127.0.0.1:22* About to connect() to 127.0.0.1 port 22 (#0)* Trying 127.0.0.1...* Connected to 127.0.0.1 (127.0.0.1) port 22 (#0)SSH-2.0-OpenSSH_7.4^C
Test SSH-portforbindelse med telnet
Du kan teste port 22 ved hjælp af telnet-kommandoen som nævnt nedenfor.
# telnet 127.0.0.1 22Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is '^]'.SSH-2.0-OpenSSH_7.4^C
Test UDP-porte
UDP er kendt som User Datagram Protocol. Ved hjælp af denne metode pakker det system, der sender dataene, oplysningerne ind i en fin lille pakke og sender dem ud i netværket i håb om, at de når frem til den rigtige destination.
Det betyder, at UDP ikke opretter direkte forbindelse til den modtagende computer, som TCP gør, men i stedet sender dataene ud og stoler på netværksenhederne mellem det transmitterende system og det modtagende system til at få dataene korrekt derhen, hvor de skal hen.
Denne transmissionsmetode giver ikke nogen garanti for, at de data, du sender, nogensinde når frem til destinationen. På den anden side har denne transmissionsmetode et meget lavt overhead og er derfor meget populær at bruge til tjenester, der ikke er så vigtige at virke i første omgang.
Test SSH portforbindelse med nc
Du kan teste udp port 123 ved at bruge nedenstående netcat-kommando:-
# nc -v -z -u 127.0.0.1 123Ncat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 127.0.0.1:123.Ncat: UDP packet sent successfullyNcat: 1 bytes sent, 0 bytes received in 2.02 seconds.
Læs også: Sådan oprettes Network Bonding i Linux