我的计算机位于本地网络上,该网络由防火墙控制。我不是防火墙的管理员,无权访问它。有没有办法从我的本地计算机扫描防火墙上的开放端口?我需要查看哪些端口对外开放。
答案1
最好的解决方案可能是询问系统管理员哪个是实际端口,或者如果您可以以某种方式(即本地)登录到机器,请使用“netstat -tulpen”或类似命令进行检查,以识别 ssh 端口。
如果你真的想扫描端口,很简单:
(*警告:确保您的系统/网络管理员同意您使用 nmap)
nmap IP_Of_SERVER
或者添加一些选项...
sudo nmap -P0 -sV -A -T4 -p1-5000 IP_Of_SERVER
这将显示从 1 到 5000 的端口状态。
您可以使用其他上限(默认为 1 到 1024)。但如果他们更改了默认端口,则该端口可能位于某个足够远的地方,从而更难找到。
-sV 选项检查开放端口以确定端口上实际运行的服务。
-P0 是为了确保即使 ping 被过滤,您也能访问机器,而 -A 将显示(除其他信息外)每个端口上运行的服务和版本。-T4 使其更快(但也使网络管理员更生气...)。