ฉันจะสแกนไฟร์วอลล์เพื่อค้นหาพอร์ตขาออกได้อย่างไร

9

ฉันกำลังมองหาเครื่องมือที่ฉันสามารถใช้ภายในเครือข่ายไฟร์วอลล์เพื่อสแกนไฟร์วอลล์เพื่อค้นหาพอร์ตขาออก

ฉันได้ทำการวิจัยและพบว่าFirewalkแต่มันไม่ได้รับการบำรุงรักษาใน 10 ปีและดูเหมือนจะไม่ทำงานสำหรับฉันเมื่อฉันลอง

ฉันทำ googling แล้วและพบบางไซต์ที่บอกว่าคุณสามารถทำได้ด้วย nmap แต่ฉันก็ไม่สามารถทำงานได้เช่นกัน

ไม่มีใครรู้วิธีที่ดีกว่าการตั้งค่ากล่องนอกไฟร์วอลล์ฟังในทุกพอร์ตและพยายามที่จะสแกนพอร์ตจากภายใน?

networking firewall security

4

สมมติว่าคุณมีเครือข่ายย่อยสามเครือข่ายและเซิร์ฟเวอร์หนึ่งในนั้น แต่ต้องการดูว่ากฎใดบ้างที่เปิดให้อีกสองเครือข่าย ฉันเรียกใช้การสแกน nmap เทียบกับอีกสองรายการจากเซิร์ฟเวอร์ ฉันมักจะใช้สายนี้:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

คุณสามารถใช้แนวคิดการกำหนดเส้นทางที่คล้ายกันกับอินเทอร์เน็ตเช่นกันเนื่องจาก nmap จะระบุพอร์ตที่ถูกกรอง

— วอร์เนอร์
แหล่งที่มา

ขอบคุณสำหรับสิ่งนี้; ไวยากรณ์ fyi nmap ได้รับการอัปเดตเป็นวินาทีและ P0 เลิกใช้แล้ว ปรับปรุงคำสั่ง:

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -Pn -sS -F -n --host_timeout 240 --max_rtt_timeout 3 --initial_rtt_timeout 2 --max_parallelism 250 <IPADDRESS>

— jhaagsma

3

นี่คือสิ่งที่ฉันทำ:

ตั้งค่าเครื่องหนึ่งเครื่องในเครือข่ายที่อยู่ระหว่างการทดสอบและอีกเครื่องหนึ่งที่อินเทอร์เน็ต (ที่อีกด้านหนึ่งของไฟร์วอลล์) คุณควรจะใช้ Windows หรือ Linux ได้ดี (ฉันใช้ CentOS) ฉันมี IP สาธารณะ แต่ฉันคิดว่ามันจะทำงานกับ NAT 1: 1

บนเครื่องอินเทอร์เน็ตฉันรันคำสั่งซึ่งจะเปิดทุกพอร์ตบนคอมพิวเตอร์ของฉันด้วย nc ฉันทำ

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

การนอนหลับอยู่ที่นั่นเพื่อป้องกันไม่ให้มันวางไข่กระบวนการ netcat มากเกินไปในคราวเดียว มันใช้งานได้ดี แต่ใช้เวลา 65000 วินาที (ข้ามคืน)

ในเครือข่ายที่ผ่านการทดสอบฉันเพียงแค่เรียกใช้

nmap -p- -PN <IP>

และรอผล

— เปโดรบริต
แหล่งที่มา

ยินดีต้อนรับสู่ serverfault! ฉันได้แก้ไขคำตอบของคุณเพื่อให้สอดคล้องกับรูปแบบของคำตอบอื่น ๆ คลิกแก้ไขด้วยตนเองเพื่อดู markdown โปรดทราบว่าอักขระหลุมศพ (`) ใช้เพื่อแสดงส่วนของรหัสดังนั้นใช้เป็นเครื่องหมายอัญประกาศเดี่ยว (') สร้างความสับสนให้กับเอ็นจิ้น markdown :)

— Falcon Momot

1

Firebind.com ให้บริการนี้

ช่วยให้คุณทดสอบการเชื่อมต่อขาออกของคุณผ่านช่วงของพอร์ต UDP หรือ TCP โดยพลการ ช่วงทดสอบที่มีขนาดใหญ่กว่า 100 พอร์ตต้องมีบัญชีฟรี

— Ajay
แหล่งที่มา

5

คุณทำงานให้พวกเขาเหรอ?

— jscott

0

เนื่องจากคุณต้องการสิ่งที่จะตอบกลับพอร์ตเหล่านั้นความคิดของคุณในการมีเครื่องในแต่ละด้านของไฟร์วอลล์จึงเป็นสิ่งที่ดีที่สุด หากไม่มีเครื่องเป้าหมายนั้นพอร์ตอาจเปิดอยู่ในไฟร์วอลล์ แต่เนื่องจากจะไม่ (ควรหรือไม่) ตอบสนองต่อปริมาณการใช้งานบนพอร์ตนั้นคุณจะไม่รู้ตัว เป็นสถานการณ์เช่นนี้คุณจะไม่สามารถบอกความแตกต่างระหว่างพอร์ตที่ถูกปิดด้วยไฟร์วอลล์เพียงแค่วางแพ็กเก็ตหรือพอร์ตที่เปิดอยู่ แต่ไม่มีอะไรในส่วนอื่น ๆ ที่จะตอบสนอง

— John Gardeniers
แหล่งที่มา

0

แฟลชจะทำหรือไม่ http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html

ฉันได้ผลลัพธ์ที่ดีด้วย nmap

— JL
แหล่งที่มา