então ... sabemos que podemos testar se uma porta está aberta no firewall com:
telnet SERVERIP PORT
.. mas afaik existem serviços que não podem ser testados com telnet, porque ex .: telnet não sabe qual protocolo o serviço está usando, e telnet informará que a porta está fechada, mas na realidade o o serviço está em funcionamento e em execução.
Q: primeiro: eu estava correto sobre o telnet? segundo: O que usar para testar se uma porta está aberta em um servidor? (por isso não é bloqueado por um firewall) - existem ferramentas unix para isso?
Na primeira pergunta, talvez o serviço não espere pela entrada interativa. Poderia haver outras explicações também. No segundo, o nmap pode ser usado para testar o firewall. Existem muitas opções.
Digitalize as primeiras 1.000 portas (padrão):
nmap -v -A -PN hostname.domainname.com
Ou talvez um intervalo específico:
nmap -v -A -p 10000-11000 -PN hostname.domainname.com
Seu comentário sobre o telnet não ser apropriado em todos os casos me intrigou, então executei um rastreamento de rede rápido ao conectar-me a algumas portas arbitrárias (neste caso, um servidor HTTP e um servidor DICOM).
Em todos os casos, posso confirmar que o telnet apenas abre seu soquete para a conexão TCP, mas não tenta ler nem escreve nele até que você digite explicitamente uma linha.
Isto significa que sua pilha TCP apenas iniciará um handshake TCP padrão e os três pacotes envolvidos (SYN / SYN-ACK / ACK) serão os únicos a viajarem pelo fio. Estes, claro, não são específicos para qualquer aplicativo.
tl; dr Parece-me que o telnet é de fato absolutamente apropriado para testar se uma porta específica está aberta ou não, independentemente do protocolo falado pelo servidor que está escutando por trás dele.
Tags networking firewall ip telnet