我遇到了以下情况。我应该可以通过 SSH 访问虚拟机,但尝试连接到这台机器时没有得到任何响应。我怀疑某些防火墙规则阻止了我的请求(因此应该将其视为已过滤)。
我如何正确使用 NMap(或其他工具)检查到 22 端口的连接是否被过滤,以发现是否是防火墙问题?
答案1
VM 是否响应 ping?
如果不是,那么跟踪路由在哪里停止?
Nmap 只能告诉您端口是否关闭(TCP FIN)、打开(TCP ACK)或者被过滤(无响应),而不能告诉您在哪里被过滤。
您可能需要检查虚拟机上的日志/tcpdump,看看它是否看到 TCP SYN。还要检查您和虚拟机之间的防火墙上的日志。
编辑:nmap -sS -p 22 [VMIP]
-sS
:同步扫描
-p 22
:端口 22