-1

我需要扫描服务器的开放端口。我尝试了 nmap by:nmap ***.dyndns.info从我的本地网络中。它给了我:

Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-09 16:05 JST
Nmap scan report for ***.dyndns.info (***.***.***.39)
Host is up (0.00097s latency).
rDNS record for ***.***.***.39: ************.ne.jp

Not shown: 994 closed ports
PORT      STATE    SERVICE
23/tcp    open     telnet
53/tcp    open     domain
80/tcp    open     http

然后我通过指定特定端口尝试了 dyndns.com 提供的开放端口工具,例如:

global ip address 23
global ip address 53
global ip address 80

对于这些测试中的每一个,结果都是“超时”,这与 nmap 结果相矛盾。

我知道根据 nmap 执行测试的方式,结果可能是“开放的”。

因此,我认为测试给定服务器端口的最佳方法是从外部测试,例如 dyndns 开放端口工具。但我想一次测试所有端口,而不是一个一个测试。

有没有可靠的工具,尤其是我可以在命令行中使用的工具?我在 ubuntu 10.10 上。

4

2 回答 2

0

请注意,端口是否“打开”也是请求源主机和端口的函数;配置防火墙系统为一组特定的源 IP 和端口范围打开一个端口非常容易。因此,没有可靠的方法可以从外部判断端口是否打开。netstat -an或类似的工具会更可靠地告诉您哪些端口是打开的。(除了 rootkit 的情况,但任何受人尊敬的 rootkit 都可能会将对开放端口的访问限制为少数网络块,只是为了保留它们的财产。)

以每月 10 美元的价格从您最喜欢的托管服务提供商处购买 VPS 切片并端口扫描您自己的机器将是小菜一碟;nmap的默认-T3扫描选项已经并行扫描,这很有用,但如果您的网络连接良好,-T4可能会更快。

于 2011-04-09T07:42:27.423 回答
0

试试 Gibson Research Corporation的ShieldsUP。它将测试您的防火墙。

于 2011-04-09T07:41:26.253 回答