我租了一台服务器,我的提供商似乎阻止了 nmap。有没有其他工具可以用来从外部测试我的家庭网络?
此外,在网络上阻止 nmap 是否提供任何安全性?
编辑:
如果我尝试:
nmap scanme.nmap.org - 我得到:1 个 IP 地址(0 个主机启动)在 0.50 秒内扫描
nmap -sT -P0 -p 80 scanme.nmap.org - 有效
nmap -sT -p 80 scanme.nmap.org - 不起作用
此外,只有 -sT(TCP 连接有效),SYN 扫描(-Ss)不起作用。似乎这可能是某种类型的出口过滤。
nmap scanme.nmap.org - 我得到:1 个 IP 地址(0 个主机启动)在 0.50 秒内扫描
他们似乎阻止了对不常见端口的 SYN TCP 请求。有解决方法吗?
在我看来,他们正在阻止 ping,默认情况下nmap只会在响应 ping 的主机上开始扫描。试着nmap -sT -P0 -p 80看看它是如何反应的,因为我们知道它80是开放的。然后试着nmap -sT -p 80看看它是否有不同的反应。
这可能发生在您的边缘路由器而不是您的 ISP 上。其中一些默认情况下不响应 ping。
如果您的提供商过滤设备(ID、端点保护)检测到从您的家庭网络产生的某种恶意流量;在这种情况下,namp 的规则(阻止)可能会关联。或者有时这些设备有自动规则来阻止侦察攻击。来自家庭网络的流量更多是客户端-> 互联网请求;仅分析行为的设备会变得谨慎,因为它们现在看到向家庭网络生成的入站流量。无论如何,您应该将此事与提供者联系。
至于扫描家庭网络,您是否尝试过在线解决方案?
如果结果仍然失败,这意味着它不仅仅是你;它只是被过滤设备捕获并被阻止的签名。
尝试更改 nmap 使用的源端口?
nmap -g 80 <target>
您可能会发现防火墙允许扫描其他端口。
阻止 nmap 是一个非常令人担忧的问题。实施此策略的人对安全性没有功能性的理解,因为它们使您难以测试自己的防火墙(doah!)。您可能可以从主目录中的源代码构建 nmap,或者您可以使用 netcat(默认安装在许多 *nix 发行版上):
nc -z google.com 0-65535