Linux下批量检测端口的连通性的几种方式

1.Linux下端口的几种状态

通常Linux下端口存在以下状态

1. 端口开放且已经有服务占用该端口
   open
2. 端口开放但没有服务占用该端口
   Connection refused
3. 端口被禁用(如:防火墙限制)
   Connection timed out

2.timeout+bash批量检测端口连通性

背景需求:162服务器需要对197从6000到6010端口进行连通性检测

通过查看197服务器上端口得知

• 当前6001-6010端均被redis-server占用,
• 6000端口当前无服务占用,
• 人工执行iptables对6001和6005,6008端口做iptables限制,模拟端口被禁用

iptables -A INPUT -p tcp --dport 6001 -j DROP
iptables -A INPUT -p tcp --dport 6005 -j DROP
iptables -A INPUT -p tcp --dport 6008 -j DROP

编写小脚本对端口进行来连通性检测

#!/bin/bash

PORT_LIST="6000 6001 6002 6003 6004 6005 6006 6007 6008 6009 6010"
REMOTE_HOST=10.186.61.197
TIMEOUT_SEC=5

for PORT in $PORT_LIST
do
    timeout $TIMEOUT_SEC bash -c "</dev/tcp/$REMOTE_HOST/$PORT" &>/dev/null; res=$?
    if [[ $res -eq 0 ]]
    then
        echo "$PORT OPEN"
    elif [[ $res -eq 1 ]]
    then
        echo "$PORT OPEN BUT NOT LISTEN"
    elif [[ $res -eq 124 ]]
    then
        echo "$PORT NOT OPEN"
    else
        echo "$PORT UNKONWN ERROR"
    fi
done

检测结果示例

• OPEN BUT NOT LISTEN
  • 端口开放但没有服务占用该端口
• OPEN
  • 端口开放且已经有服务占用该端口
• NOT OPEN
  • 端口被禁用(如:防火墙限制)

3.使用nc检测端口连通性

[root@10-186-61-162 ~]# nc -w 5  10.186.61.197 6000 </dev/null; echo $?
Ncat: Connection refused.
1
[root@10-186-61-162 ~]# nc -w 5  10.186.61.197 6001 </dev/null; echo $?
Ncat: Connection timed out.
1
[root@10-186-61-162 ~]# nc -w 5  10.186.61.197 6002 </dev/null; echo $?
0

参考链接

• https://blog.csdn.net/xfxf996/article/details/107891440

Linux下批量检测端口的连通性的几种方式

原文：https://www.cnblogs.com/zhenxing/p/13502090.html