当我在大学或参加局域网聚会时,我试图保护我的计算机免受本地网络攻击。
针对我自己的 IP运行nmap
扫描是否会穿过防火墙或绕过防火墙?
答案1
数据包总是通过客户端防火墙,但会在您的计算机上进行路由(这些数据包不会传出机器)。
您可以使用数据包嗅探器来确认Wireshark或 iptables。使用 iptables:
- 临时刷新(删除)所有防火墙规则:
sudo iptables -F
添加捕获本地流量(来自环回适配器的流量)的规则:
sudo iptables -A INPUT -i lo -j ACCEPT
查看符合规则的数据包数量:
sudo watch -n1 iptables -vnL
打开一个新的终端窗口并测试数据包是否出去:
nmap [your-network-ip]
- 检查 #3 中的命令,您将看到大约 2000 个结果(第一列)
- (可选)测试其他 IP,例如
nmap 8.8.8.8
。规则 #2 不会捕获任何数据包。
答案2
如果您从扫描所在的同一台机器运行它,则不会 - 它不会离开您的机器。但它确实会触及您的本地防火墙规则。这适用于本地主机接口和您的网卡 IP。