针对我自己的 IP 进行的 nmap 扫描可以绕过防火墙吗?

针对我自己的 IP 进行的 nmap 扫描可以绕过防火墙吗?

当我在大学或参加局域网聚会时,我试图保护我的计算机免受本地网络攻击。

针对我自己的 IP运行nmap扫描是否会穿过防火墙或绕过防火墙?

答案1

数据包总是通过客户端防火墙,但会在您的计算机上进行路由(这些数据包不会传出机器)。

您可以使用数据包嗅探器来确认Wireshark或 iptables。使用 iptables:

  1. 临时刷新(删除)所有防火墙规则:sudo iptables -F
  2. 添加捕获本地流量(来自环回适配器的流量)的规则:

    sudo iptables -A INPUT -i lo -j ACCEPT
    
  3. 查看符合规则的数据包数量:

    sudo watch -n1 iptables -vnL
    
  4. 打开一个新的终端窗口并测试数据包是否出去:

    nmap [your-network-ip]
    
  5. 检查 #3 中的命令,您将看到大约 2000 个结果(第一列)
  6. (可选)测试其他 IP,例如nmap 8.8.8.8。规则 #2 不会捕获任何数据包。

答案2

如果您从扫描所在的同一台机器运行它,则不会 - 它不会离开您的机器。但它确实会触及您的本地防火墙规则。这适用于本地主机接口和您的网卡 IP。

相关内容