¿Hay alguna forma de probar los puertos abiertos?

Navega tus respuestas
1

Puedo usar nmap para encontrar puertos abiertos en un cliente específico con el siguiente comando:

  

nmap -sC -sV [IP]

Este comando solo muestra los puertos abiertos entrantes, estoy buscando un comando similar para encontrar el puerto abierto saliente. Por ejemplo, quiero saber si el cliente tiene acceso a la navegación web (80) o no.

Me imagino que debería haber una forma de enviar el tráfico del servidor web al cliente y analizar la respuesta y, de algún modo, puede determinar si el puerto está abierto.

Por favor, avísame si hay alguna forma de resolver esto.

    
pregunta Akbari 26.10.2016 - 11:31
fuente

1 respuesta

2
  

Por ejemplo, quiero saber si el host tiene acceso a la navegación web (80) o no.

La conexión TCP saliente (como la navegación web) tiene una ip y puerto de origen y una ip y puerto de destino y números de secuencia. Para obtener una respuesta del sistema, su intento de escaneo deberá coincidir con todos estos parámetros, es decir, debe adivinar el número de puerto aleatorio (más o menos) utilizado por el cliente y la IP de destino a la que se conecta el cliente mediante el uso de este puerto. Número y adicionalmente el número de secuencia actual.

Incluso si desea saber si el cliente está conectado a un host específico, debe probar miles de posibles números de puerto y hasta 65535 números de secuencia. Aunque ya lo has intentado, la comunicación probablemente ya se ha movido, lo que significa que ahora debes adivinar un número de secuencia diferente (es decir, mover el objetivo mientras disparas). No estoy diciendo que esto sea imposible, pero muy improbable.

    
respondido por el Steffen Ullrich 26.10.2016 - 11:57
fuente

Lea otras preguntas en las etiquetas

AWS HIPAA requiere hardware dedicado a un solo cliente Falta la opción de renovación de IIS para el certificado autofirmado