0
我正常使用nmap或telnet來查找Windows機器上的開放端口。查找*可以打開的端口
我在一家諮詢公司工作,我們想要發現不僅在一臺機器上開放的端口,但可以打開的端口。
例如,如果我想爲在1521處偵聽的客戶安裝數據庫。在安裝數據庫之前1521未打開,但我想知道它是否可以打開或被阻止(例如通過防火牆),所以我要求客戶提前打開它。
有沒有工具或優雅的方式來做到這一點?
謝謝 最好的問候
A
回答
2
的Nmap可以給你這些信息。在Nmap的輸出中顯示爲「打開」,「可打開」和「防火牆」之間的區別爲open,closed和filtered。例如:
$ sudo nmap scanme.nmap.org Starting Nmap 6.47 (http://nmap.org) at 2014-10-01 13:02 CDT Nmap scan report for scanme.nmap.org (74.207.244.221) Host is up (0.080s latency). Not shown: 993 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp filtered smtp 80/tcp open http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 9929/tcp open nping-echo Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds
這表明scanme.nmap.org有TCP端口22,80,和9929打開。我的ISP阻止了出站端口25,135,139和445,以防止垃圾郵件和Windows蠕蟲(並且如果我想運行郵件服務器,迫使我支付商業級服務費用)。其他一切可能被打開在某一點(Not shown: 993 closed ports)。
您可以進一步列舉防火牆規則與其他掃描類型(-sA將標籤端口爲unfiltered或filtered)或腳本(firewalk將顯示哪些被阻塞端口在哪個IP跳走好人生路)。
請注意,有時防火牆會欺騙來自目標的回覆,導致closed判決。在這種情況下,您有時可以看到響應TTL值的不同(可以在Nmap的XML輸出中找到,在將來的版本中可以使用--reason選項)。在封閉響應中更高的TTL意味着它來自距離您比目標更近的防火牆。
+0
謝謝!有效! – user3779018 2014-10-29 16:42:37
+0
@ user3779018最好的感謝,你可以給我一個upvote和接受。 – bonsaiviking 2014-10-29 19:32:45
+0
對不起,我還是不能投票,但是因爲我真的非常友善,所以我會盡快回到這裏! – user3779018 2014-11-03 08:44:53
相關問題
- 1. UDP端口打開檢查
- 2. 打開端口
- 3. 我可以檢查一下COM端口是否可以在沒有打開的情況下打開嗎?
- 4. 用perl檢查打開的端口
- 5. 使用Java檢查打開的端口
- 6. 打開「查找」選項,可以從C#打開Notepad.exe嗎?
- 7. Docker在外部端口打開 - 沒有打開好的端口
- 8. 端口未打開
- 9. 在XAML中查找打開的窗口
- 10. 檢查端口是否打開
- 11. Python檢查udp端口打開
- 12. 檢查端口是否打開
- 13. 打開MAMP的端口80
- 14. 查找開放端口TCP通信
- 15. 我可以在沒有連接到端口的情況下檢查IP端口是否打開嗎?
- 16. Mac終端查找和打開命令
- 17. Windows Phone:可能通過以下方式打開URL:端口?
- 18. 我可以在Azure網站上打開端口嗎?
- 19. 端口打開,但沒有人可以連接
- 20. 我可以從Python打開UNIX POSIX端口嗎?
- 21. 查找端口號
- 22. Python腳本可以動態地查找firefox在打開url時偵聽的端口嗎?
- 23. 如何查找可用端口?
- 24. iOS/Objective-C中的TCP客戶端 - 檢查打開端口
- 25. TcpListener.Start()不打開端口
- 26. 無法打開端口
- 27. Apache打開其他端口
- 28. 打開Shift添加端口
這不可能,這個問題是離題。 – 2014-10-01 14:35:48