Networking 查找*可以*打开的端口

我通常使用nmap或telnet在Windows计算机上查找打开的端口

我在一家咨询公司工作，我们不仅希望发现机器上打开的端口，而且希望发现可以打开的端口

例如，如果我想为一个在1521监听的客户安装一个数据库。在我安装数据库之前，1521未打开，但我想知道它是否可以打开或被阻止（如防火墙），因此我要求客户提前打开它

有没有什么工具或优雅的方法可以做到这一点

多谢各位

---

最诚挚的问候

Nmap可以为您提供此信息。“打开”、“可以打开”和“防火墙”之间的区别在Nmap的输出中显示为

open

、

closed

和

filtered

。例如：

$ sudo nmap scanme.nmap.org Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-01 13:02 CDT Nmap scan report for scanme.nmap.org (74.207.244.221) Host is up (0.080s latency). Not shown: 993 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 9929/tcp open nping-echo Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds $sudo nmap scanme.nmap.org 启动Nmap 6.47（http://nmap.org )2014-10-01 13:02 CDT时 scanme.Nmap.org的Nmap扫描报告（74.207.244.221） 主机已启动（0.080s延迟）。 未显示：993个关闭的端口 港口国服务 22/tcp开放ssh 25/tcp过滤smtp 80/tcp开放式http 135/tcp过滤msrpc 139/tcp过滤netbios ssn 445/tcp过滤microsoft ds 9929/tcp开放nping回显 Nmap完成：在6.39秒内扫描1个IP地址（1个主机启动） 这表明，

scanme.nmap.org

打开了TCP端口22、80和9929。我的ISP正在阻止出站端口25、135、139和445，以防止垃圾邮件和Windows蠕虫（如果我想运行邮件服务器，还迫使我为商务舱服务付费）。其他所有内容都可以在某个点打开（

未显示：993个关闭端口

）

您可以进一步使用其他扫描类型枚举防火墙规则（

-sA

将端口标记为

未过滤的

或

已过滤的

）或脚本（将显示哪些端口在路径上的哪个IP跃点被阻止）

---

请注意，有时防火墙会欺骗目标的回复，从而导致

关闭

判决。在这种情况下，您有时可以看到响应TTL值的差异（在Nmap的XML输出中可用，在将来的版本中，在其文本输出中使用

--reason

选项）；关闭响应中较高的TTL意味着它来自离您较近的防火墙，而不是目标防火墙。

这是不可能的，而且这个问题是离题的。@user3779018您能给我的最好的感谢是向上投票和接受。很抱歉，我仍然不能投票，但因为我真的很感激，我会尽快回到这里！