nc -zv <server_ip> <port>
またはブラウザでアクセスすることで、特定のポートをテストできますhttp://<server_ip>:<port>/
。
しかし、サーバー上の到達可能なすべてのポートのリストを取得するにはどうすればよいでしょうか?
更新: また、次のコマンドでポート範囲をスキャンできました:
nc -zv <server_ip> <port_range_start>-<port_range_end> 2>&1 | grep succeeded
答え1
nmap -p1-65535 ${SERVER_IP}
nmap -sU -p1-65535 ${SERVER_IP}
最初のバリアントはすべての TCP ポートをスキャンし、2 番目のバリアントはすべての UDP ポートをスキャンします。パブリック ネットワーク上で、または管理者ではないサーバー/ネットワークに対して広範なポートスキャンを試行すると、IDS がトリガーされてブロックされる可能性があることに注意してください。
答え2
Net map は強力なネットワーク スキャナーです。ターゲット コンピューターとその開いているポートについてさらに詳しく知りたい場合は、以下を使用します。
sudo nmap -O target.host.com
または、例えば
sudo nmap -O 192.168.1.1
開いているポートとターゲットマシンに関する情報を報告します。nmapには多くのオプションがあります。infoまたはmanページを参照してください。