コンピューター A でポート 4000 を開き、別のリモート コンピューター B からパケットを送信しましたが、A はパケットを受信しませんでした。企業のファイアウォールがパケットをフィルター処理した可能性があります。これをどのように検出できますか? これを検出できる scapy または他のツールに traceroute 機能はありますか? ありがとう!
質問する
840 次
2 に答える
1
scapy で使用した機能と、どのようにポートを開きましたか? ファイアウォールの検出は、ファイアウォールの種類とネットワークの期間によって異なります。
scapy の traceroute ==> traceroute("www.google.com", maxttl=10)
于 2013-03-29T13:35:10.140 に答える
0
最初に、さまざまな tcp スキャン タイプ (例: -sS/-sT) を介して nmap を使用してポートをプローブし、ポートが開いているかどうかを確認します。機能する場合は、次のようなパケットを作成します。
"ans,unans=sr(IP(dst="rhost here"/TCP(flags="S",sport=RandShort(), dport=4000, verbose=0, timeout=2) の場合 -> ans.show()
SA(SYN/ACK) 応答を受け取った場合、ポートは開いており、このポートでフィルタリングが無効になっています。それ以外の場合は、RA(RST/ACK) を受け取ったときに閉じられ、応答がない場合 (SYN フラグが設定されている) はフィルタリングされます。
于 2013-06-15T20:02:49.533 に答える