如何使用netcat [nc]命令对Linux与Unix进行端口扫描

作者:课课家教育更新于： 2015-12-15 15:06:59

　　如何在自己的服务器上筛选出开房的端口？如何使用nc命令进行端口扫描来替换Linux或类Unix中的nmap命令?

　　nmap(“NetworkMapper”)是一个用于网络探测和安全审核的开源工具。如果nmap没有安装或者你不希望使用nmap，那你可以用netcat/nc命令进行端口扫描。它对于查看目标计算机上哪些端口是开放的或者运行着服务是非常有用的。你也可以使用nmap命令进行端口扫描。

　　如何使用nc来扫描Linux，UNIX和Windows服务器的端口呢?

　　如果未安装nmap，试试nc/netcat命令，如下所示。-z参数用来告诉nc报告开放的端口，而不是启动连接。在nc命令中使用-z参数时，你需要在主机名/ip后面限定端口的范围和加速其运行：

　　语法

　　###nc-z-v{host-name-here}{port-range-here}

　　nc-z-vhost-name-heressh

　　nc-z-vhost-name-here22

　　nc-w1-z-vserver-name-hereport-Number-her

　　扫描1to1023端口

　　nc-zvvip-1.vsnl.nixcraft.in1-1023

　　输出示例:

　　Connectiontolocalhost25port[tcp/smtp]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in25port[tcp/smtp]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in80port[tcp/http]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in143port[tcp/imap]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in199port[tcp/smux]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in783port[tcp/*]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in904port[tcp/vmware-authd]succeeded!

　　Connectiontovip-1.vsnl.nixcraft.in993port[tcp/imaps]succeeded!

　　你也可以扫描单个端口:

　　nc-zvv.txvip1443

　　nc-zvv.txvip180

　　nc-zvv.txvip122

　　nc-zvv.txvip121

　　nc-zvv.txvip1smtp

　　nc-zvnv.txvip1ftp

　　使用1秒的超时值来更快的扫描

　　netcat-v-z-n-w1v.txvip11-1023

　　输出示例:

　　图01：Linux/Unix：使用Netcat来测试TCP和UDP与服务器建立连接

　　-z:端口扫描模式即零I/O模式。

　　-v:显示详细信息[使用-vv来输出更详细的信息]。

　　-n:使用纯数字IP地址，即不用DNS来解析IP地址。

　　-w1:设置超时值设置为1。

　　更多例子:

　　$netcat-z-vvwww.cyberciti.bizhttp

　　www.cyberciti.biz[75.126.153.206]80(http)open

　　sent0,rcvd0

　　$netcat-z-vvgoogle.comhttps

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f2.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f6.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f5.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f3.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f8.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f0.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f7.1e100.net

　　DNSfwd/revmismatch:google.com!=maa03s16-in-f4.1e100.net

　　google.com[74.125.236.162]443(https)open

　　sent0,rcvd0

　　$netcat-v-z-n-w1192.168.1.2541-1023

　　(UNKNOWN)[192.168.1.254]989(ftps-data)open

　　(UNKNOWN)[192.168.1.254]443(https)open

　　(UNKNOWN)[192.168.1.254]53(domain)open

　　以上内容就是课课家为大家提供的关于如何使用netcat [nc]命令对Linux与Unix进行端口扫描的详细内容,如果各位朋友还有其他关于操作系统的相关问题,请查阅本站的“系统/运维”板块.