简介:在平常的工作里头,老是会碰到得去瞅瞅网络里服务器的相关端口有没有启动,还得把危险的端口给关上的这种需求。那些特别危险的端口包括 135、136、137、139、445 等等。要是需要检查的服务器就那么一两台,能挺简单地用 NC 命令去检查。可要是需要检查的服务器数量特别多,一台一台地去查看那肯定办不到。想到 Shell 脚本能够完成这些一连串的操作,所以就能编个脚本程序自动把这个事儿给弄好。可以用 Shell 脚本搭着 NC 命令达成目的。不管服务器有多少,要检查的端口有几个,都能达成这样的目标。
这篇文章会介绍在 Linux 环境使用 Shell 脚本自动检查以及管理服务器网络端口的过程,具体的详细内容请看下面的文字。
一、访问系统
1.访问Linux系统
2.查看NC命令的版本及帮助信息
二、网络检查工具NC
1.NC介绍
NC 是一个既简单又实用的网络检查工具,能通过 TCP 或者 UDP 协议对网络连接进行数据的读写。可以这么说,NC 就是一个功能特别强的网络调试和探测的工具,差不多能建立所有类型的网络连接,从而实现网络检查的功能。
2.NC功能
3.NC语法格式
三、编写Shell程序自动检查服务器端口状态
1.编写程序scan_ip_port.sh
(1)准备工作
准备两个txt文件,分别存放需要扫描的服务器IP地址和服务器PORT端口,两份文件分别如下
执行指令# vim serverIP.txt编写服务器IP列表文件
服务器IP:serverIP.txt
执行指令# vim serverPORT.txt编写服务器端口列表文件
服务器PORT:serverPORT.txt
(2)执行指令# vim scan_ip_port.sh
备注:上述脚本程序中使用了for循环依次扫描 serverIP.txt的服务器类表和serverPORT.txt 中所列的端口是否打开。
2.授权程序scan_ip_port.sh
3.执行程序scan_ip_port.sh