Перевіряємо доступність портів tcp і udp

Попередня ↔ Наступна

Іноді стикаюся з такою проблемою «Як перевірити UDP порт ззовні». Борознячи простори інтернету, знайшов певний матеріал.

1. Як перевірити TCP порт

Існує я думаю багато всяких способів. але ось найефективніші:

за допомогою telnet
за допомогою nc (netcat)
за допомогою nmap

Ну а тепер розберемо по конкретніше

За допомогою telnet

Якщо з'єднання вдало, то побачимо таку відповідь:

$ Telnet 11.1.1.11 25
Trying 11.11.11.11.
Connected to mail.domain.com.ua.
Escape character is '^]'.
220 mail.domain.com.ua ESMTP Postfix

Якщо ж невдале, то таке:

$ Telnet 11.11.11.11 23
Trying 11.11.11.11.
telnet: connect to address 11.11.11.11: Operation timed out
telnet: Unable to connect to remote host

Іноді в доповненні з'являється таке:

telnet: connect to address 11.11.11.11: Operation not permitted

За допомогою nc (netcat)

Якщо з'єднання вдало, то побачимо таку відповідь:

$ Nc -v 11.11.11.11 25
Connection to 11.11.11.11 25 port [tcp / smtp] succeeded!
220 mail.domain.com.ua ESMTP Postfix

Якщо ж невдале, то таке:

$ Nc -v 11.11.11.11 23
nc: connect to 11.11.11.11 port 23 (tcp) failed: Operation timed out

Якщо з'єднання вдало, то побачимо таку відповідь:

#nmap -p25 11.11.11.11

PORT STATE SERVICE
25 / tcp open smtp

Якщо ж невдале, то таке:

#nmap -p23 11.11.11.11

PORT STATE SERVICE
23 / tcp closed telnet

Іноді при сканнірованія виводиться таке повідомлення:

PORT STATE SERVICE
23 / tcp filtered telnet

тоді сказати однозначно відкритий або закритий - не можна.

2. Як перевірити UDP порт

Тут є два способи, за допомогою nc (netcat) і за допомогою nmap

За допомогою nc (netcat)

Якщо з'єднання вдало, то побачимо таку відповідь:

$ Nc -uv 11.11.11.12 53
Connection to 11.11.11.12 53 port [udp / domain] succeeded!

Якщо ж невдале, то нічого не виводитися:

$ Nc -uv 11.1.1.12 50
$

Якщо з'єднання вдало, то побачимо таку відповідь:

#nmap -sU -p U: 53 11.1.11.12
PORT STATE SERVICE
53 / udp open | filtered domain

Якщо ж невдале, то таке:

#nmap -sU -p U: 53 11.1.11.13
PORT STATE SERVICE
53 / udp closed domain

Переваги: легке і зручно користуватися, встановлена практично на будь-який ОС, для запуску не потрібні права root'a.
Недоліки: не можна перевіряти UDP порти

Переваги: легке і зручно користуватися, встановлена практично на будь-який ОС, для запуску не потрібні права root'a, є можливість сканування UDP-портів
Недоліки: не виявлено.

Переваги: зручно користуватися, функціонал просто радує, є можливість сканірованіяUDP-портів
Недоліки: для запуску потрібні права root'a, встановлювати доводитися окремо.