web-dev-qa-db-ja.com

発信UDPポートに対するファイアウォールのテスト

どの発信ポートがファイアウォールの通過を許可されているかをテストしようとしています。現時点では、TCPポートスキャン_portquiz.net_(すべてのTCPポートが開いているサーバー))の内部からこれを行うことができますが、これはUDPでは機能しません。

私の設定は次のとおりです:Me (my device on local network) <-> NAT/Firewall <-> IPv4 Internet

だから私の質問は、私とインターネットの間のファイアウォールをテストして、どの発信UDPポートに接続して正常に使用できるかを確認するにはどうすればよいですか?

明確にするために、すべてのポート(特定のポートではない)をテストし、正常に通過できるポートのリストを返したいと思います。

2
CallumA

このツールはそれを行います。 1〜65,535のUDPポート範囲全体を入力できます。

http://demo1.speedsight.com/applet.html

4
Dave

スキャンの対象となるサーバーが利用可能な場合は、tcpdumpなどを使用できます。これは、ファイアウォール内のマシンがすべてのポートでファイアウォール外のサーバーにudpパケットを送信しようとすることで機能します。次に、受信サーバーは、検出したパケットを記録します。

まず、すべての着信UDPポートがルーター上のサーバーに転送されていることを確認します(インターネット上に直接ない場合)。

次に、tcpdumpを実行します

  tcpdump -i eth0 Host <ip address of remote server> proto udp

リモートサーバーのIPアドレスは、ファイアウォールを通過したNATの後にIPが表示されるものです。パブリックIPアドレスを計算するためのオンラインサービスがあります。

次に、ファイアウォール内のデバイスから、nmapを使用します。

  nmap -sU <your server IP> -p 1-65536

nmapは何も教えてくれませんが、リモートサイトのtcpdumpは、ファイアウォールを通過したすべてのudpパケットを記録します。

1
Paul