TCP端口检测工具

很多时候,我们需要测试 tcp 端口。ping 命令虽然好用,但不能测试端口,因为 ping 基于ICMP协议,属于IP层协议,所以无法测试传输层的 TCP/UDP 端口。幸好有tcping命令,可以实现tcp端口检测。

1. 用途
监听主机的端口状态,默认是80端口,也可以指定其它端口

看到ping返回的时间,检测主机是否有延时或者端口不通

2. 安装

访问tcping主页,下载安装包tcping-1.3.5.tar.gz,编译安装tcping(需要安装gcc、make)。
# tar zxvf tcping-1.3.5.tar.gz

# cd tcping-1.3.5

# yum install -y gcc

# make

# cp tcping /usr/bin/

3. tcping参数详解

  • 描述

在本地主机和远程主机之间,tcping可以测试出执行TCP三次握手所需的时间(SYN,SYN / ACK,ACK)。最终ACK传送时间不包括在内,只有最少的时间才能将其丢弃在近端的电线。

选项
-4,优先使用IPv4

-6,优先使用IPv6

-h,使用http模式

-t,让命令持续运行,直到使用ctrl + c指令退出

-n 数字,发送命令的次数,默认4次

-i 数字,发送ping命令的时间间隔,默认1s,可以为小数

-w 数字,等待响应的时间间隔,默认2s,可以为小数

-d,使输出的每一行显示时间和日期

-f,强制ping命令至少发送一个比特(byte)

-g 数字,失败指定次就放弃(注意默认是80端口,若其他端口没开也算失败)

-b 数字,开启蜂鸣器,参数4会一直响铃

-c,只显示改变的信息(ping时间很短一般不会改变)

-r 数字,每发送指定个数据包,就重新查找主机一次(通过DNS或路由查找)

-s,ping通就立即退出

-u,与-h命令连用,每一行输出目标的url

-v,显示版本信息

-j,使用默认的方法,求ping的均值减小波动,网络有一定的不稳定性时,用此参数可以减小波动

-js 数字,用指定个实例求平均值减小波动,使用这个参数,系统会tcping 指定次,然后求出平均值作为一次结果显示,减小波动

–tee file_path,将结果输出到指定位置,tcping –tee /data/test.txt192.168.0.100,会把ping的结果保存在/data下的test文件中

–file,从文件中获得ping的来源;在/data下新建一个test.txt文件,并输入要tcping的所有ip或域名,一行一个,然后执行命令tcping –file /data/test.txt,就会依次tcping文件中指定的地址

destination,可以是DNS地址、IP地址、URL(需要使用-h,http模式)。使用http模式时,不要加https//或:port,例如:tcping http://www.elifulkerson.com:8080/index.html就会失败,使用tcping www.elifulkerson.com/index.html 8080就会成功

port 数字,指定tcp端口(1-65535),如果不指定,默认是80

–header,在头部显示时间和日期,与–tee显示的格式差不多

–block,tcping不通的等待时间,默认是20秒(很长)。–block可以把-w参数冲突掉 ,例如tcping --block www.baiu.com网址不正确,显然tcpping不通,默认会等待20s 。 tcping -w 0.5 –block www.baiu.com还是会等20s,而不是0.5s,因为–block选项会把-w选项冲突掉。

HTTP模式选项
–post,在http模式中,使用post方法

–head,在http模式中,使用head方法

–get Shorthand to invoke “http” mode for consistency’s sake.

–proxy-server,指定代理服务

–proxy-port,指定代理服务端口

–proxy-credentials username:password,使用代理的安全验证,需要输入用户名和密码

返回值
如果所有的pings是成功的,返回0;如果所有ping都失败,返回1;混合结果,返回2

tcping is available at http://www.elifulkerson.com/projects/tcping.php

4. 开放端口和关闭端口
查看哪些端口被打开
# netstat -anp

防火墙关闭端口
# iptables -A INPUT -p tcp --drop 端口号-j DROP

# iptables -A OUTPUT -p tcp --dport 端口号-j DROP

防火墙打开端口
# iptables -A INPUT -p tcp --dport 端口号-j ACCEPT

linux打开端口
// 打开telnet23端口
# nc -lp 23 &

// 查看23端口是否打开
# netstat -an | grep 23

注意:linux每打开一个端口,都需要有相应的监听程序。

5. 实例
# tcping -d -h -u -n 10 -i 0.1 -w 0.1 192.168.1.30 6001

意思:使用http模式(-h),并且在返回数据中显示目标源url地址

(-u),向主机ip为192.168.1.30的6001端口发送10次数据包

(-n 10),在返回数据行中显示发送数据包的日期

(-d),指定每次发送数据包的时间间隔为0.1秒

(-i 0.1),等待数据包相应的时间间隔为0.1秒

(-w 0.1) 注:-t和-n同时存在时,优先指定-n,即tcping -t -n 10 192.168.1.30命令只会发送10次数据包,并不是像-t一样持续发送。

 

上一篇:关于font-size对垂直居中影响的问题


下一篇:H3C BFD MAD检测方式的IRF典型配置举例