工作中经常需要扫描端口来识别服务是否开放或关闭，并评估其网络的安全性。虽然有像 nmap 这样强大的工具可以用于此目的，但有时您可能需要创建适合您特定需求的自定义解决方案。在本文中，我们将讨论如何创建一个 Bash 脚本来扫描一系列端口。

脚本内容

Bash (Bourne Again SHell) 是一个功能强大的 SHell，可用于在 Linux 环境中创建自动化任务的脚本。我们的脚本将接受两个参数：要扫描的 IP 地址和要扫描的端口范围。

#!/bin/bash

ip=$1
startport=$2
endport=$3

function portscan {
    for ((counter=$startport; counter<=$endport; counter++))
    do
        (echo > /dev/tcp/$ip/$counter) > /dev/null 2>&1 && echo "$counter open"
    done
}

portscan

使用脚本

要使用该脚本，您需要赋予它可执行权限，并提供 IP 地址和端口范围。

1. 将脚本保存到文件中，例如 portscan.sh
2. 使脚本可执行：chmod +x portscan.sh
3. 运行脚本： ./portscan.sh 192.168.1.1 20 80

注意事项

虽然此脚本适用于基本的端口扫描，但它缺少许多高级工具(如 nmap)中的特性，例如服务检测、操作系统检测和更高级的端口扫描方法。但是，它为理解端口扫描如何工作以及如何使用简单的 Bash 脚本执行端口扫描提供了一个起点。

另外，记得负责任地使用这些工具。如果未经允许执行端口扫描，则可能被视为敌对行为，并且可能违反您所在司法管辖区的法律。在执行端口扫描之前，始终确保您具有必要的权限。

我的开源项目

• course-tencent-cloud（酷瓜云课堂 - gitee仓库）
• course-tencent-cloud（酷瓜云课堂 - github仓库）