В этой статье мы рассмотрим сканирование портов сервера на предмет работающих сервисов. В некоторых случаях это помогает выявлять неполадки с сервисами работающими на сервере.

Для сканирования портов обычно используется Network Mapper (nmap). Эта программа позволяет определить открытые TCP и UDP порты. Для ее установки используйте следующую команду:

Ubuntu / Debian
apt-get install nmap -y
RedHat/Centos
yum install nmap -y

После установки можно приступать к проверке работающих сервисов на сервере. Для примера проверим публичный DNS-сервер Google:

nmap 8.8.8.8

Как мы можем видеть из результатов проверки, на сервере открыты два порта на которых работают службы DNS (53 порт) и веб сервер (443 порт).

Также для проверки можно использовать различные ключи, которые определяют способы сканирования:

-р- : сканирование для всех 65535 портов
-sT : сканирование TCP-подключений
-O : сканирование для определения операционной системы работающей на сервере
-v : подробное сканирование
-A : агрессивное сканирования, сканирование всего
-T [1-5] : для того, чтобы установить скорость сканирования
-Pn : если сервер блокирует пинг
-sU : сканирование UDP портов

Более подробно с описанием работы этой программы можно ознакомиться на сайте проекта.

Для некоторых видов сканирования могут потребоваться привилегии root пользователя:

sudo nmap -sU 8.8.8.8

Также следует помнить, что в некоторых странах сканирование портов является нарушением и преследуется законом.

Если требуется проверить конкретный порт, то можно использовать telnet. Синтаксис команды будет следующий:

telnet IP-address port

Например:

telnet 8.8.8.8 443

В приведенном примере удалось установить соединение к 443 порту сервера. Для завершения соединения используйте комбинацию клавиш Ctrl+], а после введите quit либо нажмите Ctrl+d.

Если порт закрыт либо не используется, то вы получите сообщение следующего вида:

По умолчанию telnet клиент доступен в большинстве дистрибутивов Linux, но может возникнуть ситуация, когда вам необходимо проверить порт используя ОС Windows. В этом случае можно использовать стороннее приложение – например Putty либо встроенный в ОС telnet клиент. Для его включения перейдите в Панель управления – Программы и компоненты – Включение или отключение компонентов Windows. В открывшемся окне отметьте чекбокс Telnet Client.