Linux系统实战-centos使用nmap/ncat检测网络端口连通性

在运维排错时，网络检测一般是第一步，nmap是知名端口扫描工具，NCAT类似与一个分支，也是LINUX常用工具之一。

两个软件都在nmap官网可以下载；博主最近学习了nmap/ncat的检测方法，分享一下。

一、基本环境

centos7.9

二、安装nmap/ncat

centos默认不安装nmap/ncat，需要手动安装。安装分两种。

1.有外网情况下：【yum -y install nmap】【yum -y install ncat】

2.无外网情况下：

• 先用电脑下载rpm包，地址：https://nmap.org/dist/
• 版本我这里选择 ncat-7.80-1.x86_64.rpm
• 下载后，使用远程连接或者挂载传入linux系统上
• 然后运行安装 【rpm -ivh 安装包名称】
• nmap同上

三、nmap命令

1.查看本机端口开放情况：nmap localhost

可以看到，我的smtp25端口和212端口开放的

2.配合netstat;根据端口，查看是什么进程服务:netstat -nap | grep 端口号

 可以看到，212端口是SSH服务

3.扫描主机情况：nmap 主机的IP地址

比如我的windows电脑是192.168.2.2；运行centos扫描

看一看我windows的情况；MAC地址对上了，扫描成功

4.扫描主机指定端口：nmap -v 主机的IP地址 -p 端口

比如我的windows电脑是192.168.2.2；运行centos扫描

 出现filtered说明无法判断，不是open，open是可达，说明没通。

打开window下的火绒软件，看火绒防护日志发现确实被拦截了

5.更多测试，参考大佬写的：

四、ncat命令--待补充