Identifique onde uma porta está bloqueada

Question

Identifique onde uma porta está bloqueada

#1 resposta do (4 votos)

3

Estou tentando descobrir onde uma porta está sendo bloqueada por um firewall; seja em rota para um host ou pelo próprio host.

Se eu executar o nmap, posso ver que a porta está filtrada. No entanto, isso poderia significar pelo host 192.168.1.74 ou qualquer firewall no meio. Existe uma maneira de descobrir exatamente onde?

joel@bohr ~ $ nmap -A 192.168.1.74  --traceroute

Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-18 20:27 GMT
Warning: Traceroute does not support idle or connect scan, disabling...
Nmap scan report for android-63731d6ebec9e01.lan (192.168.1.74)
Host is up (0.040s latency).
Not shown: 999 closed ports
PORT     STATE    SERVICE VERSION
2222/tcp filtered unknown

firewall ip nmap

por Joel 18.12.2011 / 21:46

1 resposta

Tags firewall ip nmap

Configurando uma conta de usuário limitada no Windows Server Testando um servidor de e-mail / servidor não fazendo isso para o destinatário

score 4 · Answer 1

Um firewall pode bloquear pacotes de duas maneiras: soltar e rejeitar. Em caso de rejeição, a pilha IP do firewall envia um destino de pacote ICMP inacessível com o código 9, 10 ou 13:

link

Isso significa que a comunicação não é permitida.

Mas algumas pessoas acham que é uma preocupação de segurança dizer a um atacante o que é permitido e o que não é. Esses caras não rejeitam, mas descartam pacotes.

Nesse caso, você não tem chance de detectar diretamente o firewall. Você só pode detectar indiretamente o firewall. Se você não obtiver nenhuma resposta, é provável que exista um firewall, porque um roteador enviaria um pacote ICMP inacessível, se o sistema não existir. Esta é a suposição que o nmap faz no seu caso.