这几天需要做Linux的TCP端口检查脚本，发现netstat、nc命令虽好，但不够直观，而且端口多了检查起来有点麻烦，动手学做了两个脚本。一个是用参数形式检查端口情况，另一个使用配置文件扫描端口。记录下来方便以后使用。

一、nc_check.sh

#!/bin/bashcat ./check_port|while read linedo nc -z `uname -n` $line >/dev/null 2>&1 if [ $? -eq 0 ];then  echo "$line OK." else  echo "$line Failed." fidone

使用前在当前目录下建立一个check_port的文件，内容为：

cat check_port123345456

所有TCP检测端口按照每行一个记录到文件内。执行效果：

[root@ABC ~]#. nc_check123 OK345 OK456 Failed

程序把列表内所有端口检查一遍，成功的OK，失败的Failed

二、netstat_check.sh

#!/bin/bashdeclare -a CHK_TCP_CMD=`netstat -tln|egrep 0.0.0.0|awk '{print $4}'|awk -F: '{print $2}'|sort -n`declare -a PORT_NO_EXISTSdeclare -i CURRENT_PORT=0for TCP_PORT in $@do #IS NUMBER expr "$TCP_PORT" + 0 >/dev/null 2>&1 if [ "$?" != "0" ];then  echo "$TCP_PORT not a number."  exit 1 fi PORT_NO_EXISTS[$CURRENT_PORT]=$TCP_PORT for LSN_PORT in $CHK_TCP_CMD  do  if [ $TCP_PORT == $LSN_PORT ];then   unset PORT_NO_EXISTS[$CURRENT_PORT]   break  fi  done ((CURRENT_PORT++))doneif [ ${#PORT_NO_EXISTS[@]} -gt 0 ];then echo "TCP ports ${PORT_NO_EXISTS[@]} failed." exit 1fiexit 0

使用时直接在脚本后添加端口号作为参数，若扫描多个端口号，则每个端口号以空格隔开。若其中一个参数非数字，则程序终止。执行效果：

[root@ABC ~]#./netstat_check.sh 789

扫描到的端口无输出。

[root@ABC ~]#./netstat_check.sh 123 456 789TCP port 123 456 failed.

程序把所有失败的端口罗列出来。

[root@ABC ~]#./netstat_check.sh 123 hello 456hello not a number.

不是数字的程序输出错误。