Найти порты, которые * могут * быть открыты

Question

Я нормально использую nmap или просто telnet для поиска открытых портов на машинах Windows.

Я работаю в консалтинговой компании, и мы хотим открыть не только открытые порты на машине, но и порты, которые могут открыть .

Например, если я хочу установить базу данных для клиента, который прослушивает 1521. 1521 не открывается перед установкой базы данных, но я хочу знать, можно ли ее открыть или заблокировать (например, брандмауэром), поэтому я прошу клиента открыть его заранее.

Есть ли какой-либо инструмент или элегантный способ сделать это?

Спасибо С наилучшими пожеланиями

Answer 1

Nmap может дать вам эту информацию. Различие между «открытым», «можно открыть» и «межсетевым экраном» показано в выводах Nmap как open, closed и filtered. Например:

 
$ sudo nmap scanme.nmap.org 

Starting Nmap 6.47 (http://nmap.org) at 2014-10-01 13:02 CDT 
Nmap scan report for scanme.nmap.org (74.207.244.221) 
Host is up (0.080s latency). 
Not shown: 993 closed ports 
PORT  STATE SERVICE 
22/tcp open  ssh 
25/tcp filtered smtp 
80/tcp open  http 
135/tcp filtered msrpc 
139/tcp filtered netbios-ssn 
445/tcp filtered microsoft-ds 
9929/tcp open  nping-echo 

Nmap done: 1 IP address (1 host up) scanned in 6.39 seconds 

Это показывает, что scanme.nmap.org имеет TCP порты 22, 80 и 9929 открытым. Мой интернет-провайдер блокирует исходящие порты 25, 135, 139 и 445 для предотвращения спама и червей Windows (и заставлять меня платить за бизнес-класс, если я хочу запустить почтовый сервер). Все остальное может открыть в какой-то момент (Not shown: 993 closed ports).

Вы можете дополнительно перечислить правила брандмауэра с другими типами сканирования (-sA будут маркировать порты, unfiltered или filtered) или сценариев (firewalk покажет, какие порты заблокированы на какой-хоп IP вдоль вашего пути).

Обратите внимание, что иногда межсетевой экран обманывает ответ от цели, результатом которого является вердикт closed. В этом случае иногда можно увидеть разницу в значениях TTL ответа (доступно в XML-выходном файле Nmap, а в будущих выпусках - в его текстовом выходе с опцией --reason); более высокий TTL в закрытом ответе означает, что он исходит от брандмауэра, который ближе вам, чем цель.