我正在寻找一个可以在防火墙networking中使用的工具来扫描防火墙以查找打开的输出端口。
我已经做了一些研究,发现了Firewalk,但是10年没有维护,而且在我尝试的时候,似乎没有为我工作。
我做了一些谷歌search,发现一些网站说,你可以用nmap做到这一点,但我也无法得到这个工作。
有没有人知道比在防火墙外部设置一个侦听每个端口并试图从内部扫描端口的方法更好的方法?
假设你在其中一个有三个子网和一个服务器,但是想看看另外两个规则是开放的。 我对服务器的另外两个运行nmap扫描。 我通常使用这一行:
nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24 您也可以将类似的路由概念应用于Internet,因为nmap会识别哪些端口被过滤。
这是我做的:
在被测networking中build立一台机器,在互联网的其他地方(在防火墙的另一侧)build立一台机器。 你应该很好,使用Windows或Linux(我使用CentOS)。 我有一个公共IP,但我想这将与1:1的NAT工作。
在互联网机器上,我运行了一个命令,用nc打开我电脑上的每个端口。 我做了
for i in `seq 1 65000`; do nc -l $i &; sleep 1; done
那里的睡眠是为了防止它一次产生过多的netcat进程。 它很好,但花了65000秒(过夜)。
在testing的networking上,我只是运行
nmap -p- -PN <IP>
并等待结果。
Firebind.com提供这项服务。
它允许您testing任意范围的UDP或TCP端口的出站连接。 testing范围大于100个端口需要一个免费帐户。
因为你需要在这些端口上进行回复,所以在防火墙的每一面都有一台机器的想法是最好的。 如果没有目标机器,端口可能会在防火墙本身打开,但是由于它不会(不应该)响应该端口上的stream量,您将不会意识到这一点。 在这种情况下,您将无法区分端口被防火墙封闭或端口被打开,但另一端没有任何响应。
会频闪吗? http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html
我用nmap有很好的效果。
修改“namp”为“nmap”