web-dev-qa-db-ja.com

ファイアウォールをスキャンして開いている送信ポートを見つけるにはどうすればよいですか?

ファイアウォールで保護されたネットワーク内でファイアウォールをスキャンして開いている送信ポートを見つけるために使用できるツールを探しています。

私はいくつかの調査を行い、 Firewalk を見つけましたが、10年維持されておらず、試してもうまくいかなかったようです。

私はいくつかグーグルを行い、nmapでこれを行うことができると言っているサイトを見つけましたが、これを機能させることもできませんでした。

ファイアウォールの外側にすべてのポートをリッスンし、内側からポートスキャンを試みるよりも良い方法を知っている人はいますか?

9
Mike Akers

そのうちの1つに3つのサブネットと1つのサーバーがあるが、他の2つに開いているルールを確認するとします。サーバーから他の2つに対してnmapスキャンを実行します。私は通常、次の行を使用します。

nmap -v -oA `hostname`_full-nmap-`/bin/date +%y%m%d` -P0 -sS -F -n --Host_timeout 240000 --max_rtt_timeout 300 --initial_rtt_timeout 2000 --max_parallelism 250 192.168.123.0/24 192.168.234.0/24

Nmapがフィルタリングされるポートを特定するため、同様の概念のルーティングをインターネットにも適用できます。

4
Warner

これが私がしたことです:

テスト対象のネットワークに1台のマシンをセットアップし、インターネット上の別の場所(ファイアウォールの反対側)に1台をセットアップします。あなたはWindowsまたはLinuxを使用して問題ないはずです(私はCentOSを使用しました)。私はパブリックIPを持っていましたが、1:1 NATで動作すると思います。

インターネットマシンで、コンピューターのすべてのポートをncで開くコマンドを実行しました。やった

for i in `seq 1 65000`; do nc -l $i &; sleep 1; done

スリープは、一度に過剰な数のnetcatプロセスを生成しないようにするためにあります。うまくいきましたが、65000秒(一晩)かかりました。

テストしたネットワークでは、単に実行します

nmap -p- -PN <IP>

結果を待ちます。

3
Pedro Brito

Firebind.comはこのサービスを提供します。

UDPまたはTCPポートの任意の範囲で送信接続をテストできます。100ポートを超える範囲をテストするには、無料のアカウントが必要です。

1
AJay

ストロボはそれをしますか? http://www.cerias.purdue.edu/about/history/coast/archive/data/categ50.html

Nmapで良い結果が得られました。

0
jl.

これらのポートで応答するために何かが必要なため、ファイアウォールの両側にマシンを配置するという考えが最適です。そのターゲットマシンがないと、ポートはファイアウォール自体で開いている可能性がありますが、そのポートでのトラフィックに応答しないため(応答しないはずです)、気付かないでしょう。ファイアウォールで閉じられたポートがパケットをドロップするだけなのか、開いているポートだけなのか、もう一方の端で何も応答しないのかを区別できない状況です。

0
John Gardeniers