Linux下批量检测端口的连通性的几种方式
1.Linux下端口的几种状态
通常Linux下端口存在以下状态
- 端口开放且已经有服务占用该端口
open- 端口开放但没有服务占用该端口
Connection refused- 端口被禁用(如:防火墙限制)
Connection timed out
2.timeout+bash批量检测端口连通性
背景需求:162服务器需要对197从6000到6010端口进行连通性检测
通过查看197服务器上端口得知
- 当前6001-6010端均被redis-server占用,
- 6000端口当前无服务占用,
- 人工执行iptables对6001和6005,6008端口做iptables限制,模拟端口被禁用
iptables -A INPUT -p tcp --dport 6001 -j DROP
iptables -A INPUT -p tcp --dport 6005 -j DROP
iptables -A INPUT -p tcp --dport 6008 -j DROP
编写小脚本对端口进行来连通性检测
#!/bin/bash
PORT_LIST="6000 6001 6002 6003 6004 6005 6006 6007 6008 6009 6010"
REMOTE_HOST=10.186.61.197
TIMEOUT_SEC=5
for PORT in $PORT_LIST
do
timeout $TIMEOUT_SEC bash -c "</dev/tcp/$REMOTE_HOST/$PORT" &>/dev/null; res=$?
if [[ $res -eq 0 ]]
then
echo "$PORT OPEN"
elif [[ $res -eq 1 ]]
then
echo "$PORT OPEN BUT NOT LISTEN"
elif [[ $res -eq 124 ]]
then
echo "$PORT NOT OPEN"
else
echo "$PORT UNKONWN ERROR"
fi
done
检测结果示例
OPEN BUT NOT LISTEN- 端口开放但没有服务占用该端口
OPEN- 端口开放且已经有服务占用该端口
NOT OPEN- 端口被禁用(如:防火墙限制)
3.使用nc检测端口连通性
[root@10-186-61-162 ~]# nc -w 5 10.186.61.197 6000 </dev/null; echo $?
Ncat: Connection refused.
1
[root@10-186-61-162 ~]# nc -w 5 10.186.61.197 6001 </dev/null; echo $?
Ncat: Connection timed out.
1
[root@10-186-61-162 ~]# nc -w 5 10.186.61.197 6002 </dev/null; echo $?
0
参考链接
转载请说明出处
|QQ:327488733@qq.com
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了