🤔 痛点直击:在创建Docker容器时,你会不会经常遇到下面这几个问题?

  • “这个端口行不行?会不会冲突?”
  • “端口被占用了,怎么办?”
  • “每次都要试好几次,才能找到合适的端口,太麻烦了!”

RustScan

关于 RustScan:默认情况下,RustScan 每秒扫描 3000 个端口。是一款非常强大的端口扫描工具。

  1. 使用pull,或者去docker镜像中心下载镜像。
  2. 使用alias,为命令创建一个容易记忆的别名。比如这里,如果不创建别名,每次都需要执行一个很长的命令,才能进行端口扫描,创建rustscan别名后,每次执行会简短很多。
# 下载docker镜像
docker pull rustscan/rustscan:latest

# 使用 `alias` 命令,为长或复杂的命令创建简短且易记的别名
alias rustscan='docker run -it --rm --name rustscan rustscan/rustscan:latest'

# 执行扫描命令
rustscan --addresses IP地址 -t 500 -b 1500 -- -A

# 如果不创建别名,可以执行这个长的命令
docker run -it --rm --name rustscan rustscan/rustscan:latest --addresses IP地址 -t 500 -b 1500 -- -A

参数解释:

  • -b 1500:每次扫描 1500 个端口;
  • -t 500:意味着将在端口上等待响应最多 0.5 秒;
  • -- -A:打印出端口全部详细情况;(如果检测端口范围过大,建议不加这个参数)

关于IP地址

  • 可以扫描一个网段,也可以扫描局域网中一台指定的机器。
  • 扫描一台机器:192.168.9.100(扫描 192.168.9.100 )
  • 扫描多台机器:192.168.9.100,192.168.9.101(扫描 192.168.9.100 和 101 机器)
  • 扫描一个网段:192.168.9.0/24(扫描 192.168.9.1 ~ 192.168.9.255 网段)

其它高级用法

# 扫描指定的多个端口
rustscan -a IP地址 -t 500 -b 1500 -p 53,80,121,65535 -- -A

# 扫描一个端口范围(端口 1~1000)
rustscan -a IP地址 -t 500 -b 1500 --range 1-1000 -- -A

# 扫描域名的端口
rustscan -a www.google.com

# 以随机顺序扫描端口(这将有助于不触发防火墙)
rustscan -a IP地址 --range 1-1000 --scan-order "Random"

使用效果如图:

![[PixPin_2025-01-16_00-57-54.png]]

![[PixPin_2025-01-16_00-56-38.png]]