मैं कैसे जांच कर सकता हूं कि नेटवर्क में आउटबाउंड पोर्ट की अनुमति है?


5

कुछ नेटवर्क (मुख्य रूप से कॉर्पोरेट वाले) पर, फ़ायरवॉल आउटबाउंड कनेक्शन को कुछ पोर्ट नंबर पर प्रतिबंधित करता है। अनुमत पोर्ट्स में आमतौर पर पोर्ट 80, 11, 443 आदि शामिल होते हैं।

क्या कोई ऐसा तरीका है जिससे मैं एक त्वरित पोर्ट स्कैन कर सकता हूं ताकि यह पता लगाया जा सके कि कौन से पोर्ट फ़ायरवॉल हैं और कौन से नहीं हैं?

जवाबों:


6

ज़रूर, आप फ़ायरवॉल के दूसरी तरफ एक लक्ष्य को स्कैन करने की कोशिश कर सकते हैं जिसे आप जानते हैं कि हर बंदरगाह पर कनेक्शन स्वीकार किए जाते हैं (लेकिन सौभाग्य उनमें से एक को खोजने या इसे ऑनलाइन रखने के लिए), लेकिन बेहतर दृष्टिकोण केवल परीक्षण करने वाला है ऐसे पोर्ट जिनकी आप रुचि रखते हैं, क्योंकि यह तेज़, आसान और पोर्ट स्कैनिंग के लिए आपके लिए परेशानी की कम संभावना है।

इस जानकारी को प्राप्त करने के लिए कोई सरल चाल नहीं है, हालांकि (फ़ायरवॉल कॉन्फ़िगरेशन की जाँच के अलावा), और यह कम से कम आंशिक रूप से डिज़ाइन द्वारा है - फ़ायरवॉल के माध्यम से ट्रैफ़िक क्या है और इसकी अनुमति नहीं है, इस बारे में जानकारी का आसानी से खुलासा नहीं किया जाता है, क्योंकि जानकारी एक हमलावर को नेटवर्क में घुसने के अपने प्रयासों को बेहतर बनाने में मदद करेगी।


1
इस तरह के कार्यों के लिए मेरा पसंदीदा उपकरण Netcat है: en.wikipedia.org/wiki/Netcat पोर्ट की जाँच के लिए -z पैरामीटर मददगार है। यह केवल वास्तव में इसे खोले बिना पोर्ट की जांच करता है।
एक्सल केम्पर

0

मैं दुर्भाग्य से टिप्पणी नहीं कर सकता, लेकिन होपलेसएनबीबी की टिप्पणी ने मुझे सभी पोर्ट के साथ कुछ सेवा की तलाश की और यह वास्तव में मौजूद है - portiziz.net।

इसलिए भाग रहे हैं

netcat -vz portquiz.net 1-9999 2>&1 | grep -v failed

आप उपलब्ध बंदरगाहों की सूची देते हैं, आप प्रतिबंधित नेटवर्क से उपयोग / कनेक्ट करने में सक्षम हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.