我在计算机 A 上打开一个端口 4000 并从另一台远程计算机 B 发送一个数据包,但 A 没有收到数据包,我想可能是企业防火墙过滤了数据包,我该如何检测到呢?scapy 或其他工具中是否有任何 traceroute 功能可以检测到这一点?谢谢!
问问题
840 次
2 回答
1
您在 scapy 中使用的功能是什么,您是如何打开端口的?防火墙的检测取决于防火墙的类型和网络期限。
scapy 中的 traceroute ==> traceroute("www.google.com", maxttl=10)
于 2013-03-29T13:35:10.140 回答
0
首先使用 nmap 通过不同的 tcp 扫描类型(例如:-sS/-sT)探测端口以检查它是否打开,如果它有效,然后制作一个类似于此的数据包:
"ans,unans=sr(IP(dst="rhost here"/TCP(flags="S",sport=RandShort(), dport=4000, verbose=0, timeout=2" then -> ans.show()
如果您收到 SA(SYN/ACK) 响应,则端口打开并且在此端口上禁用过滤,否则当您收到 RA(RST/ACK) 或如果没有响应(SYN 标志设置)时过滤它会关闭
于 2013-06-15T20:02:49.533 回答