определите, можно ли к сокету udp получить доступ через внешний клиент
У меня нет доступа к серверу брандмауэра компании. но предположительно порт 1720 открыт на моем одном сервере человечности. Таким образом, я хочу протестировать его с netcat:
sudo nc -ul 1720
Порт слушает на САМОЙ машине:
sudo netstat -tulpn | grep nc
udp 0 0 0.0.0.0:1720 0.0.0.0:* 29477/nc
Порт открыт и используем на САМОЙ машине:
lsof -i -n -P | grep 1720
gateway 980 myuser 8u IPv4 187284576 0t0 UDP *:1720
Проверенный брандмауэр на текущем сервере:
sudo ufw allow 1720/udp
Skipping adding existing rule
Skipping adding existing rule (v6)
sudo ufw status verbose | grep 1720
1720/udp ALLOW IN Anywhere
1720/udp ALLOW IN Anywhere (v6)
Но я пытаюсь повторить данные к нему от другого компьютера (я заменил x's реальными целыми числами):
echo "Some data to send" | nc xx.xxx.xx.xxx 1720
Но это ничего не записало. Таким образом я пробую telnet от другого компьютера также:
telnet xx.xxx.xx.xxx 1720
Trying xx.xxx.xx.xxx...
telnet: connect to address xx.xxx.xx.xxx: Operation timed out
telnet: Unable to connect to remote host
Хотя я не думаю, что telnet работает с сокетами udp.
Я выполнил nmap от другого компьютера в той же локальной сети, и это - то, что я получил:
sudo nmap -v -A -sU -p 1720 xx.xxx.xx.xx
Starting Nmap 5.21 ( http://nmap.org ) at 2013-10-31 15:41 EDT
NSE: Loaded 36 scripts for scanning.
Initiating Ping Scan at 15:41
Scanning xx.xxx.xx.xx [4 ports]
Completed Ping Scan at 15:41, 0.10s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:41
Completed Parallel DNS resolution of 1 host. at 15:41, 0.00s elapsed
Initiating UDP Scan at 15:41
Scanning xtremek.com (xx.xxx.xx.xx) [1 port]
Completed UDP Scan at 15:41, 0.07s elapsed (1 total ports)
Initiating Service scan at 15:41
Initiating OS detection (try #1) against xtremek.com (xx.xxx.xx.xx)
Retrying OS detection (try #2) against xtremek.com (xx.xxx.xx.xx)
Initiating Traceroute at 15:41
Completed Traceroute at 15:41, 0.01s elapsed
NSE: Script scanning xx.xxx.xx.xx.
NSE: Script Scanning completed.
Nmap scan report for xtremek.com (xx.xxx.xx.xx)
Host is up (0.00013s latency).
PORT STATE SERVICE VERSION
1720/udp closed unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE (using port 1720/udp)
HOP RTT ADDRESS
1 0.13 ms xtremek.com (xx.xxx.xx.xx)
Read data files from: /usr/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.04 seconds
Raw packets sent: 27 (2128B) | Rcvd: 24 (2248B).
Единственной вещью, о которой я могу думать, является брандмауэр или вопрос сетей VPN. Есть ли что-либо еще, на что я могу проверить прежде, чем запросить, чтобы они посмотрели на сервер брандмауэра снова?
2 ответа
Для проверки открытых портов или сканирования компьютера можно использовать несколько инструментов. В общем, поскольку соединения с локального хоста (вашего компьютера) будут автоматически приниматься, вам следует сканировать со второго компьютера в вашей локальной сети. Nmap является одним из нескольких вариантов.
nmap -v -A ip_address
Или, если сервер досадно пингует ...
nmap -v -A -PN ip_address
nmap также имеет дополнительные возможности =).
Дополнительные инструменты, которые вы можете использовать на своем компьютере (вместо сканирования из удаленного места):
netstat -an | grep LISTEN | grep -v ^unix
netstat -ntulp
lsof -i -n -P
Как дела?
Пытаетесь ли вы использовать netstat?
Существует много способов узнать, открыт ли ваш порт, может быть, это поможет вам:
sudo netstat -lp --inet
Важный режим sudo. Это будет список всех ваших открытых портов, и должен появиться. Другой способ сделать то же самое:
sudo netstat -plut
Попробуйте и скажите мне.
Берегите себя.