我正在寻找一种可以在防火墙网络内使用的工具来扫描防火墙以查找开放的传出端口。
我做了一些研究,发现火行但是它已经 10 年没有维护了,而且当我尝试它时似乎没有起作用。
我进行了一些谷歌搜索,发现一些网站说你可以用 nmap 来做到这一点,但我也无法让它工作。
是否有人知道比在防火墙外面设置一个盒子来监听每个端口并尝试从内部进行端口扫描更好的方法?
答案1
假设您有三个子网,其中一个子网中有一台服务器,但想看看其他两个子网开放了哪些规则。我从服务器对其他两个子网运行 nmap 扫描。我通常使用以下行:
nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24
您也可以将类似的概念路由应用到互联网,因为 nmap 将识别哪些端口被过滤。
答案2
这是我所做的:
在测试网络中设置一台机器,在互联网上的其他地方(防火墙的另一侧)设置一台机器。使用 Windows 或 Linux 应该没问题(我使用 CentOS)。我有一个公共 IP,但我猜它可以与 1:1 NAT 一起使用。
在互联网机器上,我运行了一个命令,该命令将使用 nc 打开我电脑上的所有端口。我这样做了
for i in `seq 1 65000`; do nc -l $i &; sleep 1; done
sleep 是为了防止它同时生成过多的 netcat 进程。一切顺利,但耗时 65000 秒(一夜之间)。
在测试网络上,我只需运行
nmap -p- -PN <IP>
并等待结果。
答案3
Firebind.com 提供此服务。
它可让您测试任意范围的 UDP 或 TCP 端口上的出站连接。测试范围大于 100 个端口需要免费帐户。
答案4
频闪能做到吗? http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html
我使用 nmap 获得了良好的结果。