.
Tendo problemas para obter acesso a um determinado recurso de rede? Pode ser devido ao firewall bloqueando a porta.
Como você sabe, todos os aplicativos requerem acesso a determinadas portas e, quando o firewall bloqueia essas portas, os aplicativos não funcionarão corretamente e não poderão se comunicar com a rede.
E se você estiver tendo problemas para acessar um aplicativo ou serviço específico, pode ser necessário verificar as configurações do firewall para garantir que as portas necessárias estejam abertas, mas se você quiser algo que informe se a porta específica está aberta em seu ambiente, você pode usar telnet e a nc comando para determinar se a porta está aberta ou fechada.
Então, vamos ver como você pode usar telnet e a nc comando para testar se uma porta específica está aberta.
Métodos para verificar se uma porta está bloqueada pelo firewall
Existem várias maneiras pelas quais você pode verificar o status da porta em seu sistema usando o seguinte comando:
comando telnet para verificar se a porta está aberta ou bloqueada
Uma das maneiras mais simples e fáceis de identificar o status da porta é usando o comando telnetque geralmente é usado para conectar-se a servidores remotos e acessar sistemas semelhantes ao ssh, mas você pode usá-lo para verificar se uma porta está aberta tentando se conectar a ela.
Se a conexão for bem-sucedida, a porta é considerada aberta e aceitando conexões, e se a conexão falhar, significa que a porta está fechada ou não está aceitando conexões.
Para instalar o telnet em seu sistema, abra uma janela de terminal e execute qualquer um dos seguintes comandos, dependendo de sua distribuição:
$ sudo apt install telnetd -y
$ sudo yum install telnetd
$ sudo zypper install telnetd
$ sudo pacman -Sy telnetd Depois que a instalação estiver concluída, você pode seguir a sintaxe do trecho de código abaixo, onde estou verificando a porta 8080, que geralmente é usada para servidores da web.
Se o telnet conseguir se conectar à porta, isso significa que o servidor da web está funcionando corretamente e, se o telnet não conseguir se conectar à porta, isso pode indicar um problema com o firewall ou que o próprio servidor da web pode não estar funcionando .
$ telnet 127.0.0.1 8080A saída do comando acima diz “telnet: não é possível conectar ao host remoto: conexão recusada” porque o sistema não tem a porta 8080 aberta.
E o resultado é diferente quando mudo o número da porta de 8080 para 9091, que é usado para o transmit-cli.
Você pode tentar a mesma coisa substituindo o endereço IP e o número da porta pelos que deseja testar.
comando nc para verificar se a porta está aberta ou bloqueada
nc comando também funciona de maneira semelhante ao telnet, mas fornece recursos de rede mais avançados, como varredura de portas, captura de banners, transferência de arquivos, depuração de rede e muitos outros recursos interessantes.
E por isso é uma das ferramentas mais versáteis para administradores de rede e profissionais de segurança. Se você quiser saber mais sobre essa ferramenta, pode conferir este artigo.
Enfim, vamos voltar ao assunto principal, onde vou verificar se a porta 8080 está ativa no meu localhost, mas primeiro preciso instalar o pacote NetCat no sistema usando o seguinte comando:
$ sudo apt install -y netcat
$ sudo dnf install -y nc
$ sudo pacman -S nmap-ncat-2Para verificar o status da porta, você pode usar nc com o -zv opção, onde z irá apenas procurar por daemons de escuta sem enviar nenhum dado para a porta e v fornecerá uma saída detalhada.
$ nc –zv "127.0.0.1" 8080A saída do comando
Leia também: O guia completo para o Comando NMAP
Agora deixe-me executar o mesmo comando, alterando o número da porta de 8080 para 9091 e veja se ele também está ativo no meu host local.
$ nc -zv "Strong The One" 9091E o resultado é sucesso, com a mensagem “Connection to Strong The One (127.0.1.1) 9091 port [tcp/*] conseguiu!’
Embrulhar
Espero que esta informação tenha sido útil para você e que agora você possa saber facilmente qual porta está aberta ou fechada pelo firewall ou se um aplicativo não está escutando em uma determinada porta.
Leia também: Smap: Scanner de rede alternativo do Nmap por shodan.io [Examples]
Para referência futura, coloquei o comando abaixo, que você pode usar diretamente para verificar o status da porta no Linux.
$ telnet 127.0.0.1 8080$ nc –zv "127.0.0.1" 8080
Se você tiver alguma dúvida ou comentário, sinta-se à vontade para deixá-los na seção de comentários abaixo.
Um homem com uma tecnologia efusiva que explorou algumas das incríveis coisas da tecnologia e está explorando mais. Enquanto avançava, tive a chance de trabalhar no desenvolvimento Android, Linux, AWS e DevOps com várias ferramentas de código aberto.
.
