我在计算机A上打开一个端口4000,然后从另一台远程计算机B发送一个数据包 但A没有得到数据包,我想也许企业防火墙过滤了数据包 我怎么能发现这个? 在scapy或其他可以检测到这种情况的工具中是否有traceroute功能? 谢谢!
答案 0 :(得分:1)
你在scapy中使用的功能是什么?你是如何打开端口的? 防火墙的检测取决于防火墙的类型和网络术语。
scapy中的traceroute ==> traceroute(“www.google.com”,maxttl = 10)
答案 1 :(得分:0)
首先使用nmap通过不同的tcp扫描类型(例如:-sS / -sT)探测端口以检查它是否打开,如果它工作,然后制作一个类似于这个的数据包:
“ans,unans = sr(IP(dst =”rhost here“/ TCP(flags =”S“,sport = RandShort(),dport = 4000,verbose = 0,timeout = 2” 然后 - > ans.show()
如果您收到SA(SYN / ACK)响应,则端口打开,并且此端口上的过滤正在禁用 当你得到RA(RST / ACK)时它会关闭;如果没有响应(设置了SYN标志)
则它被过滤