目录

一、TCP端口连通性测试

1、ssh

2、telnet（可能需要安装）

3、curl

4、tcping（需要安装）

5、nc（需要安装）

6、nmap（需要安装）

二、UDP端口连通性测试

1、nc（需要安装）

2、nmap（需要安装）

---

通常测试两台主机之间是否能通行常用的是ping命令，但是在有些情况下无法使用ping命令来测试两台主机之间是否通信。

例如：目标主机禁ping，或者网络中有安全设备阻隔（例：网闸）。

这些情况在实际中会经常遇见。我管理的网络中使用了奇安信的网闸，该网闸隔离内外网，且无法放通ICMP（ping），所以网闸配置好策略后，也无法使用ping命令来验证两台主机之间是否能正常通信，这时候就需要使用到其他命令来验证是否能访问目标主机端口。除了这种情况还会遇到与第三方对接的时候，对方是禁ping的，也只能通过其他方式来验证是否能访问对方主机端口。

以下是一些常用的方法。

一、TCP端口连通性测试

1、ssh

使用格式：ssh -v -p port username@ip

#说明：-v：调试模式，会打印日志

-p：制定端口，port就是制定的端口号。

username：远程主机的登录用户，一般root就可以。只是测试端口连通性，username对错与否都不影响

ip：制定ip地址。

【操作命令】

ssh -v -p 80 root@192.168.1.1

【操作实例】

connection established表示成功建立连接，即端口是可连通的。

2、telnet（可能需要安装）

格式：telnet ip port

【操作命令】

telnet 192.168.1.1 80

#说明：192.168.1.1 是目标主机ip地址。

80是目标主机端口

【操作实例】

connected 表示连接成功，即端口是可连通的。。

3、curl

使用格式：curl ip:port

#说明：ip:指定目标ip地址。

port：指定目标端口。

【操作命令】

curl 192.168.1.1:80

【操作实例】

下图中1和2是成功的。3是失败的

4、tcping（需要安装）

【操作命令】

tcping 192.168.1.1 80

详情查看以下链接：

Linux系统操作——tcping安装与使用

5、nc（需要安装）

nc -vz 127.0.0.1 8906

6、nmap（需要安装）

【操作命令】

nmap 192.168.1.1 -p 80

详情查看以下链接：

Linux系统——nmap安装与使用

二、UDP端口连通性测试

1、nc（需要安装）

nc -vuz 192.168.10.11 80

2、nmap（需要安装）

【操作命令】

nmap -sU 1.1.1.1 -p 5555 -Pn

 详情查看以下链接：

Linux系统——nmap安装与使用