Quiero estar seguro de que el firewall que protege la intranet rechaza / otorga el acceso a un puerto. No tengo acceso al firewall ni a ninguna otra máquina externa.
¿Es eso posible?
Confiaba en un servicio web que tenía configurado en una máquina externa, pero me preguntaba si habría alguna otra forma. ¿Es posible enviar un paquete TCP especial con un encabezado modificado para que se devuelva a un puerto diferente en la misma máquina?
EDIT : Es solo un puerto, realmente no se requiere nmap.
Un ejemplo de lo que quise decir con un paquete TCP especial: La máquina interna inicia una conexión TCP en el puerto A hacia el exterior, pero forja "de alguna manera" el paquete para que el firewall reconozca que la conexión con el exterior se está estableciendo desde el puerto A, pero la máquina remota responde al puerto B. Así que quizás el cortafuegos asume que ACK / SYN es el comienzo de una nueva conexión desde el exterior y lo trata como tal ... ¿sería eso pensable?
EDIT 2 : He intentado usar el comando PORT del FTP para decirle a un servidor FTP remoto que envíe los datos a un puerto específico en una máquina específica. No pude lograr que funcionara:
ftp> quote PORT 127,0,0,1,178,148
---> PORT 127,0,0,1,178,148
200 PORT command successful. Consider using PASV.
ftp> get start_main_ws
local: start_main_ws remote: start_main_ws
ftp: setsockopt (ignored): Permission denied
---> PORT 127,0,0,1,155,88
200 PORT command successful. Consider using PASV.
Se rompe y automáticamente envía un número de puerto diferente que simplemente funciona. Se ve prometedor a pesar de que no puedo hacerlo funcionar. (por cierto, esto es solo una prueba local como prueba de concepto )