web-dev-qa-db-fra.com

Existe-t-il un moyen de voir ce qui filtrait réellement TCP Port Communication?

nmap -p 7000-7020 10.1.1.1

Va émettre tous les ports filtrés

Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-04 12:18 EET
Nmap scan report for 10.1.1.1
Host is up (0.00091s latency).
PORT     STATE    SERVICE
7000/tcp filtered afs3-fileserver
7001/tcp filtered afs3-callback
7002/tcp filtered afs3-prserver
7003/tcp filtered afs3-vlserver
7004/tcp filtered afs3-kaserver
7005/tcp filtered afs3-volser
7006/tcp filtered afs3-errors
7007/tcp filtered afs3-bos
7008/tcp filtered afs3-update
7009/tcp filtered afs3-rmtsys
7010/tcp filtered ups-onlinet
7011/tcp filtered unknown
7012/tcp filtered unknown
7013/tcp filtered unknown
7014/tcp filtered unknown
7015/tcp filtered unknown
7016/tcp filtered unknown
7017/tcp filtered unknown
7018/tcp filtered unknown
7019/tcp filtered unknown
7020/tcp filtered unknown

Nmap done: 1 IP address (1 Host up) scanned in 2.78 seconds

Existe-t-il une façon de voir ce que je filtre exactement ces ports?

firewalltcpnmapport-scanning
10
Eduard Florinescu

C'est ce que disent les Documents NMAP sur l'état filtered

filtré Nmap=== Je ne peux pas déterminer si le port est ouvert car le filtrage de paquets empêche ses sondes d'atteindre le port. Le filtrage pourrait provenir d'un périphérique de pare-feu dédié, des règles de routeur ou Logiciel de pare-feu basé sur l'hôte ...

Le seul moyen de découvrir ce qui est le filtrage est de savoir quelles sont les "machines" entre vous et la cible distante.

Ceci peut être atteint à l'aide d'un utilitaire de trace de route, qui tente de déterminer les hôtes entre vous et la cible à l'aide de spécial TCP. Dans votre cas, la commande pourrait ressembler à quelque chose comme:

traceroute 10.1.1.1

Une fois que vous connaissez les machines entre vous et la cible, vous enquêtez sur la configuration de chacun pour déterminer si elle filtrait et si oui comment.

11
user9517

Essayez de comparer un résultat de TCPTrace à l'un des ports filtrés avec un TCPTRACE dans un port ouvert (ou une traceroute standard). Si les TCPPTRES sont les mêmes, cela signifie qu'il y a quelque chose sur la machine de destination filtrant les ports.

MISE À JOUR: Je voulais dire tcptraceroute, je l'ai aliasé.

2
Makdaam