假设我有一个设置:
host_1 --- Firewall_1 --- Internet --- Firewall_2 --- host_2
我需要从 host_1 检查 host_2 上打开了哪些端口(可能被防火墙阻止)
有没有一个由两部分组成的工具(一个在 host_1 上运行,另一个在 host_2 上运行)可以为我完成这项工作?它应该是这样的:
1 Listen to all ports on host_2
2 Try to connect to every port on host_2 from host_1
3 Give a report what ports are allowed.
答案1
nmap是传统的端口扫描程序,可以很好地完成工作。您可以将其安装在主机 1 上,然后针对主机 2 运行它,例如使用
host1% nmap -sT host2
我赞同其他用户关于不是除非您自己拥有该设备,或者获得系统所有者的书面许可,否则您不得在设备上执行此操作。未经许可的渗透测试和其他形式的端口扫描不会让任何人对您产生好感。
答案2
如果您有权访问 host_2,则在那里运行端口扫描器进行自我扫描。nmaphttp://nmap.org会这么做。
如果您无法访问 host_2,那么您只能通过两个防火墙才能到达那里,并且只有 host_2 上的防火墙允许的端口才可访问。您无法通过防火墙进行扫描,这就是您安装防火墙的原因之一!
答案3
任何端口扫描器都可以为您完成此操作,但您应该知道,如果您不拥有所涉及的所有系统,或者至少对所有相关方没有很好的了解,那么这种活动会受到严厉的反对。
答案4
每个人都有钱nmap。我会使用以下内容。
从 host1:
nmap -PN -sSU -p U:1-65535,T:1-65535 -vvv -n host2_IP -oN output_report.txt
- -PN = 不 ping 主机
- -sSU = 这是一个 Syn 和 UDP 扫描(仅是您想要执行的扫描类型)
- -p = 您想要尝试打开的端口 U:UDP 端口范围,T:TCP 端口范围
- -vvv 只是详细说明并给我信息
- -n 不进行名称查询(如果不需要,可以加快速度)
- -oN 将结果输出到文件
如果端口返回“打开”,则显然是打开的。对于关闭的端口,情况也一样。如果返回“已过滤”,则意味着有防火墙挡住了路。