我目前遇到的问题与 Windows(WindowsXP --> Windows 2003)有关,但我也对如何在 Linux 客户端中解决该问题感兴趣。
我所在的网络被分成了几个子网,子网之间有防火墙,由母公司管理。有时,在排除故障/安装新应用程序时,我们会发现由于某些端口被阻止,应用程序无法正常工作,每次联系防火墙人员并约定测试时间都是一个漫长的过程,因此我们会重复该操作,然后他们会检查防火墙的日志。
由于他们已经超负荷工作了,而且我希望有更多的灵活性,我想知道是否有某种方法可以从客户端检测被防火墙丢弃或拒绝的尝试连接(或者至少是来自某个进程/到服务器的所有连接,以便我们可以修改它们)。
我尝试使用 wireshark 记录信息,但(如果是这样的话)我不知道在转储中要查找什么。我认为 netstat 或 PortView 不起作用,因为这些连接尚未建立。
答案1
有很好的扫描工具,例如nmap它可以显示目标系统上哪些端口可以访问,哪些端口不可以访问。