首先,只是一点背景:
我的ISP决定阻止所有入站连接(从客户的angular度来看),这实际上意味着我不能在我的连接(FTP,HTTP等)上托pipe任何东西,或者使用任何需要一个或多个监听端口被指定用于入站连接(SSH,RDP,uTorrent等)
显然,他们最近在被分配给用户使用的整个IP范围内遭受了端口扫描攻击,并且他们现在的推理(作为计量带宽ISP)是允许再次入站连接会产生太多额外的未经请求的stream量他们的大部分用户不愿意为此付费(甚至不知道它是从哪里来的)。
我不同意在这个事情的macros伟计划中,我不认为从主机防火墙(例如)发回的一堆SYN数据包和NACK(?)数据包最终会导致很多额外的交通。
我的问题是,如果我要扫描自己机器上的所有端口,是否有任何方法可以测量这种端口扫描通常会产生的带宽量? nmap对此非常理想,但我不确定如何衡量总带宽(包括从目标机器发回的“拒绝”数据包,如果有的话)。
我对bash shell非常熟练,知道我在Linux上的方式。 任何帮助将不胜感激!
你可以使用iptables(添加允许规则)
扫描主机8.8.8.8:
# iptables -I INPUT 1 -s 8.8.8.8 -j ACCEPT # iptables -I OUTPUT 1 -d 8.8.8.8 -j ACCEPT # iptables -Z && nmap -O 8.8.8.8 # iptables -vn -L Chain INPUT (policy ACCEPT 273 packets, 17374 bytes) pkts bytes target prot opt in out source destination 8 320 ACCEPT all -- * * 8.8.8.8 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 140 packets, 13386 bytes) pkts bytes target prot opt in out source destination 2043 94224 ACCEPT all -- * * 0.0.0.0/0 8.8.8.8 你可能可以使用tcpdump或wireshark来衡量stream量。 但一定要禁用所有其他stream量,网页浏览器,邮件客户端,ntp更新,Skype或任何聊天软件等,或者只是断开所有的客户端。
或者只是使用tcpdump或wireshark过滤正确的stream量。