TCP埠詳解

一、tcpport指令

tcpport指令是探知TCP埠狀態的重要工具之一。使用tcpport指令，在調試TCP協議時可以查詢自己伺服器上開放的埠有哪些；在進行安全審計時，可以查詢目標主機上所有開放的TCP埠。以下是tcpport指令的示例代碼：

tcpport -t 192.168.1.1 -p 80-90

上面的代碼表示查詢IP地址為192.168.1.1的伺服器上TCP埠80到90的狀態。

二、tcpport reused

在調試TCP協議時，常常會遇到” TCP: reported 72 TCP, 11 UDP, 2 ICMP”這種類似的錯誤信息。其中TCP埠數目超出了系統允許的上限，這意味著有部分埠被重複使用了。使用tcpport reused命令，可以查看哪些TCP埠被重複使用了。以下是tcpport reused命令的示例代碼：

tcpport reused | grep LISTEN

上面的代碼表示查詢系統中被重複使用的TCP埠，並過濾出正在監聽的埠。

三、tcpportscan

tcpportscan是一款強大的TCP埠掃描工具，可以掃描目標主機上所有開放的TCP埠。掃描時，tcpportscan會自己構造TCP數據包，發送到目標主機上的每一個埠，然後根據返回數據包判斷該埠是否開放，從而達到掃描的目的。以下是tcpportscan的示例代碼：

tcpportscan -t 192.168.1.1 -p 1-65535

上面的代碼表示掃描IP地址為192.168.1.1的伺服器上所有開放的TCP埠。

四、tcpport服務可用性

TCP埠可用性是指該埠是否能被客戶端訪問。在TCP服務開發和維護中，需要對TCP埠可用性進行監控，以及時發現客戶端無法訪問的問題。以下是使用nc命令進行TCP埠可用性測試的示例代碼：

nc -nvz 192.168.1.1 80

上面的代碼表示測試IP地址為192.168.1.1，埠為80的TCP服務是否可用。

五、tcpport number reused

在TCP服務開發和維護中，由於縣城池限制的原因，常常會遇到TCP埠不夠用的情況。使用tcpport number reused可以查看哪些TCP埠已經被使用過，並被釋放了。示例代碼如下：

ss -tn | awk '{print $4}' | cut -d':' -f2 | sort -n | uniq -c | sort -nr

六、tcpport numbers reused

與tcpport number reused類似，tcpport numbers reused可以查看多個TCP埠是否被使用過。示例代碼如下：

ss -tn | awk '{print $4}' | cut -d':' -f2 | sort -n | uniq -c | awk '!/1/{print}'

七、tcpportnumber9100

tcpportnumber9100指的是TCP埠號9100，該埠被眾多印表機製造商（如HP、惠普、Brother、Xerox）用於列印。使用tcpportnumber9100可以檢查TCP埠號9100的狀態。以下是tcpportnumber9100的示例代碼：

tcpportnumber9100 -t 192.168.1.1

上面的代碼表示查詢IP地址為192.168.1.1的伺服器上TCP埠號9100的狀態。

八、tcpportscan.py腳本

tcpportscan.py是一款Python編寫的TCP埠掃描腳本，可以掃描多個目標主機上所有開放的TCP埠。與tcpportscan類似，tcpportscan.py也是發送TCP數據包進行掃描，但其功能更加強大。以下是tcpportscan.py的示例代碼：

python tcpportscan.py -H 192.168.1.1,192.168.1.2,192.168.1.3 -p 21,22,80,443,3389

上面的代碼表示掃描IP地址為192.168.1.1、192.168.1.2、192.168.1.3的伺服器上TCP埠21、22、80、443、3389的狀態。