Linux 下 TCP/UDP 端口测试及验证方法说明
在云服务器 ECS Linux 系统中,有时需要在系统中测试端口的连通性,以便确认系统的TCP、UDP协议栈是否可以正常运行。本文对此进行简要说明。
TCP端口测试
使用 telnet 测试现有监听端口连通性
可以使用 Linux 自带的 telnet 工具来测试现有端口的连通性,测试命令为:
telnet <host> <port>
# host 是目标服务器 IP,port是待测试端口号
示例:
可以如下指令测试 22 端口的连通性:
telnet 127.0.0.1 22
若成功连接,会显示类似如下信息。不同 Linux 系统环境下,显示可能有所不同,但通常若包含 "Connected to ..." 信息,则说明连接成功。
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3
另外, Windows 环境下,成功连接后,会出现一个新窗口(有回显或无任何回显)。 如果连接失败,会显示类似如下信息:
C:\>telnet 127.0.0.1 1111
正在连接127.0.0.1...无法打开到主机的连接。 在端口 1111: 连接失败
创建新的监听端口测试
可以使用 python 自带的 Web 服务器用于临时创建新的监听端口进行测试。用法如下:
python -m SimpleHTTPServer <所需端口号>
示例输出:
[root@centos]# python -m SimpleHTTPServer 123
Serving HTTP on 0.0.0.0 port 123 ...
说明:启动的 Web 服务是单线程的,以当前目录为根目录,一次只能接受一个请求,一般只用来测试。测试完成按 Ctr +C 终止进程即可。
UDP端口测试
telnet 仅能用于 TCP 协议的端口测试,若要对UDP端口进行测试,可以使用 nc 程序。
使用如下指令确认系统内是否已经安装了 nc:
which nc
示例输出:
[root@centos]# which nc
/usr/bin/nc
如果 nc 未被安装,根据操作系统的不同, 使用yum 或 apt-get 等工具进行安装,本文不再详述。
使用如下指令测试目标服务器 UDP 端口的连通性:
用法:
nc -vuz <目标服务器 IP> <待测试端口>
示例输出:
[root@centos]# nc -vuz 192.168.0.1 25
Connection to 192.168.0.1 25 port [udp/smtp] succeeded!
若返回结果中包含 "succeeded" 字样,则说明相应的端口访问正常。如果无任何返回信息,则说明相应端口访问失败。
参数说明:
-v 详细输出(用两个-v可得到更详细的内容)
-u 使用UDP传输协议
-z 让nc只扫描端口,不发送任何的数据