[請益] 測試特定Port能否穿過防火牆的方法

作者EVGA (我要成為CCIE)

看板MIS

標題[請益] 測試特定Port能否穿過防火牆的方法

時間Fri Mar 8 20:05:13 2019

驗證環境如下: PC1─SW─RT1─SW─FW─SW─RT2─SW─PC2 作業系統如下 PC: Windows7 Pro SW/RT: Cisco IOS FW: Fortigate Forti OS 5.4 Fortigate上建立雙向NAT 相關policy的service都是設all全開若我的理解沒錯，理論上所有port都能通過但因客戶有使用一些不常見的port，保險起見上線前還是必須測試偶爾碰到類似的情形，我會簡單用telnet ip port來進行測試但這次環境中，對端並沒有伺服器或應用程式在監聽客戶所指定的port 我想確認帶特定port的封包能否穿過防火牆，完成end-to-end通訊，不知有無好方法呢? 比方說能簡單讓Windows PC或Cisco RT監聽特定port的作法等等經驗不足還請各位前輩指教，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 147.192.17.155 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1552046721.A.15C.html

推 slash66: fortigate sniffer看封包有沒有經過囉 03/08 20:38

推 chemi0213: 試試PC2電腦起netcat? 也有Windows版可以裝，讓PC2聽特 03/08 21:03

→ chemi0213: 定tcp port，就可以從PC1 telnet或一樣用netcat測試 03/08 21:03

→ deadwood: 滲透測試工具firewalk專門用來做你需要的測試 03/08 21:24

→ deadwood: 不需要讓目的端聆聽port也可以測出那些port的流量能過 03/08 21:25

回報狀況: 在我的windows7環境上執行netcat不順利，輸入指令後跳出錯誤，無法順利使用除錯過程中找到另一個能在windows上輕鬆監聽tcp/udp port的工具，叫Port Listener 執行Port Listener後用telnet連線，再用fortigate的diagnose sniffer packet指令便可完整看到封包進出的全貌，達到我想做的測試供參考: https://geekflare.com/create-port-listener-in-windows-or-linux/ https://kb.fortinet.com/kb/documentLink.do?externalID=11186

→ EVGA: 謝謝以上幾位版友的提示與指教 03/10 01:14

※ 編輯: EVGA (147.192.17.155), 03/10/2019 01:19:44

推 justoncetime: 推回報 03/10 23:11