【夏虫语冰】测试服务器端口是否打开（ssh、nmap）

1、简介

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。

2、工具

2.1 ssh

2.1.1 工具简介

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。

• SSH和其他传输协议的区别

  • 传统远程登录和文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。

  • SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能。

• SSH和SSL的区别
  • SSH和SSL都是网络安全协议，通过加密和认证提升两台设备间传输数据的安全性。但SSH和SSL的生效方式和服务目标存在差异。
  • SSH在两台设备间创建安全隧道，使这两台设备间可以安全地发送命令、传输数据等。例如，客户端通过SSH远程登录到一台服务器上，就可以安全地远程管理这台服务器，在服务器上执行想要的命令。
  • SSL则是使用SSL证书保证两台设备间安全地传输数据，而不是像SSH那样可以执行命令。例如，用户通过浏览器访问某安装了SSL证书且启用了HTTPS的服务器，浏览器和服务器之间可以安全地传输数据。
  • SSH就像一辆汽车，我们看不到这辆封闭的汽车里装载的是什么。而SSL就像一个封闭的集装箱，我们可以用不同的交通工具运输它，但看不到集装箱里装的是什么。

在 Linux 系统上 SSH 是非常常用的工具，通过 SSH Client 我们可以连接到运行了 SSH Server 的远程机器上。SSH Client 的基本使用方法是：

ssh -v -p port username@ip
# or
ssh user@remote -p port

user 是你在远程机器上的用户名，如果不指定的话默认为当前用户 remote 是远程机器的地址，可以是 IP，域名，或者是后面会提到的别名 port 是 SSH Server 监听的端口，如果不指定的话就为默认值 22

• windows
• linux

2.1.2 工具使用

ssh -v -p port username@ip

2.2 nmap

2.2.1 工具简介

nmap（“Network Mapper”）是一个用于网络探索和安全审计的开源工具，被设计用来快速地扫描大规模网络，尽管对于单个主机它也同样能够正常工作。

nmap 扫描器主要基本功能有三个，一是探测一组主机是否在线，其次是扫描主机端口，嗅探所提供的网络服务，还可以推断主机所用的操作系统。也可以深入探测 UDP 或者 TCP 端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

2.2.2 工具安装

yum install nmap -y
#or
sudo apt install nmap

2.2.3 工具使用

nmap 127.0.0.1 -p 80

检测端口成功！！！

nmap 127.0.0.1 -p 8080

检测端口失败！！！

查看当前开放的端口：nmap localhost；
查看主机端口（1024-65535）中开放的端口：nmap -p 1024-65535 localhost；
探测目标主机开放的端口：nmap -PS ip 地址；
探测所列出的目标主机端口：nmap -p22,80,3306 ip 地址；
探测目标主机操作系统类型、端口服务名称、版本信息：nmap -sV -O localhost。

• 扫描具有范围的所有TCP端口 (Scan All TCP Ports with Range) 我们可以使用-p选项指定端口范围。 我们知道TCP端口号介于和65535 。 我们将使用-p0-65535作为选项，以扫描所有TCP端口。 我们未指定TCP协议，因为Nmap端口扫描的默认协议为TCP。

nmap -p0-65535 192.168.122.1

• 更快扫描所有端口 (Faster Scan For All Ports) 如果我们要扫描所有端口，则将花费大量时间。 如果情况不是很紧急，我们可以使用带有-T5参数的更快扫描。 这是Nmap最快的扫描级别。 此选项也可用于UDP扫描。

nmap  -p0-65535 192.168.122.1 -T5


# 结语
 `如果您觉得该方法或代码有一点点用处，可以给作者点个赞，或打赏杯咖啡；`╮(￣▽￣)╭
 `如果您感觉方法或代码不咋地`//(ㄒoㄒ)//`，就在评论处留言，作者继续改进；`o_O???
 `如果您需要相关功能的代码定制化开发，可以留言私信作者；`(✿◡‿◡)
 `感谢各位大佬童鞋们的支持！`( ´ ▽´ )ﾉ ( ´ ▽´)っ！！！