如何使用 NMAP 检查端口是否被防火墙过滤?

如何使用 NMAP 检查端口是否被防火墙过滤?

我遇到了以下情况。我应该可以通过 SSH 访问虚拟机,但尝试连接到这台机器时没有得到任何响应。我怀疑某些防火墙规则阻止了我的请求(因此应该将其视为已过滤)。

我如何正确使用 NMap(或其他工具)检查到 22 端口的连接是否被过滤,以发现是否是防火墙问题?

答案1

VM 是否响应 ping?

如果不是,那么跟踪路由在哪里停止?

Nmap 只能告诉您端口是否关闭(TCP FIN)、打开(TCP ACK)或者被过滤(无响应),而不能告诉您在哪里被过滤。

您可能需要检查虚拟机上的日志/tcpdump,看看它是否看到 TCP SYN。还要检查您和虚拟机之间的防火墙上的日志。

编辑:nmap -sS -p 22 [VMIP]

-sS:同步扫描

-p 22:端口 22

相关内容