-
网络端口验证
1、背景
在日常运维过程中经常会遇到以下两种场景:
1、程序业务端口的开具及验证
2、业务程序访问异常网络排障2、目标
1、验证端口的正确开具
2、网络策略的连通性3、环境
项目 版本 CentOS Linux 7.6.1810 nmap-ncat 7.50 4、部署
4.1、准备工作
下载当前版本可以使用的nmap-ncat工具
在线下载
离线下载
在具备yum源的机器上# 创建目录 mkdir /home/soft/nmap && cd /home/soft/nmap sudo yum -y install nc --downloadonly --downloaddir ./- 1
- 2
- 3
会在该目录下下载对应的nmap-ncat工具
4.2、安装
在线安装
yum install nc -y- 1
离线安装
将下载的安装包拷贝到离线服务器
4.3、场景测试
以9000端口为例
1、查看端口放行情况netstat -nltp|grep 9000- 1
2、服务器端口放行
firewall-cmd --zone=public --add-port=9000/tcp --permanent success [root@backup]# firewall-cmd --reload success [root@backup]# firewall-cmd --list-ports|grep 9000 9090/tcp 873/tcp 9100/tcp 3000/tcp 8500/tcp 9000/tcp [root@backup]#- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
3、防火墙(安全组)端口放行
以某翼云为例
4、测试端口
在主机上启动9000端口nc -l 9000- 1
在主机上查看9000端口状态
netstat -nltp |grep 9000- 1
使用其他机器验证
端口为tcp类型,可以通过telnet协议验证测试
端口为udp类型,下的测试
端口开具参考以上tcp类型的步骤,类型选择udp,udp是单向连接,主机端口放行后服务启动与否都可以直接测试。
查看端口netstat -tunlp|grep 9000- 1
主机端启动udp端口
nc -ulp 9000- 1
在客户端测试
nc -uv 172.20.1.212 9000- 1
以上为访问端口的开具策略和网络端口故障排查过程中网络端口的处理步骤。 -
相关阅读:
【C#/VB.NET】 将PDF转为SVG/Image, SVG/Image转PDF
蛇形填空 I
代码运行过程中非语法问题的解决
使用flink sqlserver cdc 同步数据到StarRocks
【golang】二叉树的遍历
编程架构演化史:远古时代,从打孔卡(Punched Card)开始
P1352 没有上司的舞会
数据结构:线性表之-循环双向链表(万字详解)
代码随想录训练营第五十八天|739. 每日温度、496.下一个更大元素 I
代码随想录刷题笔记10——动态规划
- 原文地址:https://blog.csdn.net/shallow72/article/details/133851377