É possível verificar se existe um firewall bloqueando uma porta?

1

Pode netstatser usado para verificar se o meu caminho para uma determinada porta em um computador remoto está bloqueado por um firewall ou simplesmente não há nada escutando nele?

Se não, existe um utilitário adequado para isso?

networking tcp Velhote
fonte
Não, o netstat não vai dizer se um firewall está bloqueando a porta. Você vai querer usar uma ferramenta chamada nmap
n8te
O netstat só informa sobre o computador em que você está.
Barlop
para saber com certeza se há um firewall, talvez você precise confiar nos recursos preditivos do nmap ... e sou um pouco cético a respeito deles, a menos que você realmente soubesse os detalhes das capacidades de impressão digital do nmap ... ou conhecesse algumas impressões digitais. Mas isso é bastante avançado ..
barlop
Uma coisa básica é nmap não pode mostrar se uma porta está fechada, ou se uma porta do que "steve gibson" chamaria de "stealth", que é nenhuma resposta .. Nenhuma resposta poderia ser um firewall comê-lo (o chamado 'stealth' ') ou poderia ser qualquer dispositivo de rede, bloqueando-o por não responder, poderia ser um roteador configurado para fazer isso. Não é para fazer isso em tcp / ip. E os especialistas podem dizer que na verdade não é mais seguro se um firewall faz isso ... e que um dispositivo que faz isso está quebrado, e que, se der alguma coisa, há um dispositivo lá (comê-lo), então não é muito furtivo.
barlop
De qualquer forma, da minha própria experiência e uso do nmap eu descobri que quando um firewall está configurado para não responder e o nmap não pode acessar a porta por causa disso, então o nmap diz "filtrado", e se receber uma resposta mas não serviço na porta, em seguida, nmap diz "fechado". Mas um firewall pode simplesmente não funcionar com esse recurso "invisível" e, portanto, o nmap ainda pode dizer "fechado" se for um firewall.
Barlop

Respostas:

-1

você poderia usar netstat -an para verificar quais portas estão ouvindo. Os resultados podem ser:

  • connection refused = nada está sendo executado nessa porta
  • accepted = algo está sendo executado nessa porta
  • tempo limite = um firewall está bloqueando o acesso

observação: se o telnet não for reconhecido, você precisará instalá-lo através dos programas e recursos do painel de controle.

Você também pode usar o `netstat -na | encontre "port #" para refinar seus resultados

Você também pode verificar seus logs de firewall para ver: então primeiro Ative o log de pacotes descartados

  1. Iniciar >> Painel de Controle >> Ferramentas Administrativas >> Firewall do Windows com Configurações Avançadas e, no painel de ações (painel direito), clique nas propriedades e ative o registro em todos os três perfis.
  2. Clique no botão personalizar na seção de registro e altere a opção de log de pacotes ignorados para Sim e, finalmente, clique em OK para ativar o registro em log.
  3. Em seguida, verifique o arquivo de log para todas as portas bloqueadas

Você também pode usar o Nmap se quiser, o que pode dizer muito sobre sua rede. Ótima pequena ferramenta também.

Destruidor Fofo
fonte
1
mas um firewall poderia recusar, fazendo com que o nmap reportasse fechado ... então não será necessariamente que um firewall causaria o chamado timeout, quando impede o acesso. Note com o (por exemplo, para a porta 23) netstat -aon | find ":23" eu recomendo que dois pontos, caso contrário, você | find vai pegar mais do que você deseja, por exemplo, IPs com esse número lá. O: garante que ele será filtrado apenas para a porta 23
barlop
1
-1 sua resposta é bastante problemática .. sua primeira linha menciona netstat, mas isso só lhe diria coisas se ele fosse executado de e no computador remoto, você não mencionou isso e o computador remoto teria que rodar um SO com aquele comando. Você, então, escreve uma nota sobre a instalação do telnet, que é completamente fora do azul que você não indica o porquê. Você diz a ele sobre a verificação de seus logs de firewall, mas quem diz que ele tem esse acesso ao computador remoto (geralmente não o faz) e que o computador remoto está executando um firewall do Windows 7.
Barlop
1
sua última linha é mais relevante, pois menciona o nmap, mas isso já foi mencionado no comentário e você não diz absolutamente nada sobre como ele o usaria. E você fala sobre o netstat mostrando-lhe se há um tempo limite como um bloqueio de firewall, acho que você está completamente confuso. O Netstat mostrará apenas a sua máquina local e um firewall não parará o netstat. Seus 3 pontos podem ter tido mais relevância se você os colocar no contexto do nmap. Eles não estão relacionados ao netstat, mas você erroneamente falou deles nesse contexto.
Barlop