Networking 查找*可以*打开的端口
我通常使用nmap或telnet在Windows计算机上查找打开的端口 我在一家咨询公司工作,我们不仅希望发现机器上打开的端口,而且希望发现可以打开的端口 例如,如果我想为一个在1521监听的客户安装一个数据库。在我安装数据库之前,1521未打开,但我想知道它是否可以打开或被阻止(如防火墙),因此我要求客户提前打开它 有没有什么工具或优雅的方法可以做到这一点 多谢各位Networking 查找*可以*打开的端口,networking,audit,nmap,port-scanning,Networking,Audit,Nmap,Port Scanning,我通常使用nmap或telnet在Windows计算机上查找打开的端口 我在一家咨询公司工作,我们不仅希望发现机器上打开的端口,而且希望发现可以打开的端口 例如,如果我想为一个在1521监听的客户安装一个数据库。在我安装数据库之前,1521未打开,但我想知道它是否可以打开或被阻止(如防火墙),因此我要求客户提前打开它 有没有什么工具或优雅的方法可以做到这一点 多谢各位 最诚挚的问候Nmap可以为您提供此信息。“打开”、“可以打开”和“防火墙”之间的区别在Nmap的输出中显示为open、close
最诚挚的问候Nmap可以为您提供此信息。“打开”、“可以打开”和“防火墙”之间的区别在Nmap的输出中显示为
open
、closed
和filtered
。例如:
$ sudo nmap scanme.nmap.org
Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-01 13:02 CDT
Nmap scan report for scanme.nmap.org (74.207.244.221)
Host is up (0.080s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
9929/tcp open nping-echo
Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds
$sudo nmap scanme.nmap.org
启动Nmap 6.47(http://nmap.org )2014-10-01 13:02 CDT时
scanme.Nmap.org的Nmap扫描报告(74.207.244.221)
主机已启动(0.080s延迟)。
未显示:993个关闭的端口
港口国服务
22/tcp开放ssh
25/tcp过滤smtp
80/tcp开放式http
135/tcp过滤msrpc
139/tcp过滤netbios ssn
445/tcp过滤microsoft ds
9929/tcp开放nping回显
Nmap完成:在6.39秒内扫描1个IP地址(1个主机启动)
这表明,scanme.nmap.org
打开了TCP端口22、80和9929。我的ISP正在阻止出站端口25、135、139和445,以防止垃圾邮件和Windows蠕虫(如果我想运行邮件服务器,还迫使我为商务舱服务付费)。其他所有内容都可以在某个点打开(未显示:993个关闭端口
)
您可以进一步使用其他扫描类型枚举防火墙规则(-sA
将端口标记为未过滤的
或已过滤的
)或脚本(将显示哪些端口在路径上的哪个IP跃点被阻止)
请注意,有时防火墙会欺骗目标的回复,从而导致
关闭
判决。在这种情况下,您有时可以看到响应TTL值的差异(在Nmap的XML输出中可用,在将来的版本中,在其文本输出中使用--reason
选项);关闭响应中较高的TTL意味着它来自离您较近的防火墙,而不是目标防火墙。这是不可能的,而且这个问题是离题的。@user3779018您能给我的最好的感谢是向上投票和接受。很抱歉,我仍然不能投票,但因为我真的很感激,我会尽快回到这里!