我有一个外部 Debian 服务器。问题是,当端口不同于 TCP 端口 22、80、443 或 UDP 端口 123 时,我的大学校园不允许连接到外部。我手动测试了它们。在我的 Debian 服务器上,我想监听我的所有 UDP 和 TCP 端口,这样我就可以清楚地找出我的大学允许哪些 TCP 和 UDP 端口通过他们的防火墙。Nmap 在客户端测试这一点很棒,但我在服务器端应该怎么做?
答案1
无需监听所有端口。
只需使用 tcpdump:
tcpdump host <the-ip-address-your-scan-will-come-from>
每个通过防火墙到达 Debian 服务器的数据包都将显示。