Зондирование сервера, который прослушивает выбранный вами порт, конечно, лучший вариант, как показал абатищев.
В случае, когда вы не можете найти службу «эхо» на нужном порту или , вы хотите знать, кто блокирует вас на пути, к которому вы можете прибегнуть к огнехождению, Firewalking исследует путь, начиная с Time-To-Live (TTL), установленного в ноль, и затем увеличивая его на одну каждую итерацию. Когда вы перестаете получать сообщения «ICMP TTL Exceeded», это означает, что следующий переход в цепочке фильтрует ваши пакеты.
Вы можете использовать hping3 , чтобы сделать это:
:~$ hping3 -z -T -p 25 server.com
или используйте Firewalk , который был создан именно для этого.
Редактировать : Любые устройства NAT на маршруте будут молча уничтожать ваши результаты, поскольку TTL сбрасывается до любого нормального значения, которое маршрутизатор сочтет нужным.