Есть ли надежный инструмент для тестирования открытых портов данного глобального IP-адреса данного сервера извне, где я могу проверить все порты одновременно? - PullRequest
Новая
       38

Есть ли надежный инструмент для тестирования открытых портов данного глобального IP-адреса данного сервера извне, где я могу проверить все порты одновременно?

0 голосов
/ 09 апреля 2011

Мне нужно проверить открытые порты моего сервера. Я попробовал nmap: nmap ***.dyndns.info из моей локальной сети. Это дало мне: 

Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-09 16:05 JST
Nmap scan report for ***.dyndns.info (***.***.***.39)
Host is up (0.00097s latency).
rDNS record for ***.***.***.39: ************.ne.jp

Not shown: 994 closed ports
PORT      STATE    SERVICE
23/tcp    open     telnet
53/tcp    open     domain
80/tcp    open     http

Затем я попробовал инструмент открытых портов, предоставленный dyndns.com, указав определенный порт, например: 

global ip address 23
global ip address 53
global ip address 80

Для каждого из этих тестов он дал мне «тайм-аут», что противоречит результатам nmap.

Я знаю, что в зависимости от того, как nmap выполняет тесты, может получиться, что результат будет "открытым".

Итак, я думаю, что лучший способ протестировать порты данного сервера - снаружи, как инструмент открытых портов dyndns. Но я бы хотел протестировать все порты одновременно, а не один за другим.

Есть ли надежный инструмент для этого, особенно, который я могу использовать в командной строке? Я на Ubuntu 10.10.

Ответы [ 2 ]

0 голосов
/ 09 апреля 2011

Обратите внимание, что то, является ли порт «открытым», также является функцией запрашивающего исходного хоста и порта;довольно легко настроить систему брандмауэра, чтобы открыть порт для определенного набора исходных IP-адресов и диапазонов портов.Так что нет верного способа узнать, открыт порт или нет снаружи;netstat -an или аналогичные инструменты будут более надежно сообщать вам, какие порты открыты.(За исключением случая руткита, но любой респектабельный руткит, вероятно, ограничил бы доступ к открытым портам и несколькими сетевыми блоками, просто чтобы сохранить их свойство своим.)

Это было бы частьюторт, чтобы купить VPS-фрагмент у вашего любимого хостинг-провайдера за 10 долларов в месяц и портить вашу собственную машину;Опция сканирования -T3 по умолчанию nmap уже распараллеливает сканирование, что полезно, но если ваше сетевое соединение нормальное, -T4 может идти быстрее.

0 голосов
/ 09 апреля 2011

Попробуйте Gibson Research Corporation ShieldsUP .Это проверит ваш брандмауэр.

...