在我的网络上,每台计算机都分配有一个 IP 地址,而我的 ISP 为我的网络提供一个 IP。如果我尝试扫描 ISP 提供的 ip,我得到的是在路由器上运行的操作系统,在固件上运行。
如何从外部扫描我的内部网络?
例如
我网络上的计算机:
192.168.0.200
192.168.0.201
192.168.0.202
192.168.0.203
IP supplied by my ISP 69.160.50.5
哪些 TCP 端口是开放的,哪些操作系统在 192.168.0.202 上运行?如果我只有 69.160.50.5,怎么能做到这一点?提前致谢。
首先,您需要了解事情的实际运作方式,因此请看这里:NAT。这就是您的路由器当前使所有主机的互联网通信成为可能的方式。
因此,一切都在 NAT 之后,这正是您无法使用公共 IP 地址访问任何主机的原因。如果你想让你的私人家庭网络中的一台机器公开可用(我的意思是它的服务),你必须让它访问它。为此,您必须将某些端口从路由器转发到网络中的特定机器,或者将整台机器添加到DMZ。
示例 1:我在 192.168.1.30:80 运行一个网络服务器,所以为了使它可以从外部访问(使用我的公共 IP)我需要在我的路由器配置中添加一个转发规则,以便端口 80 将被“重定向” " 到 192.168.1.30:80。因此,如果有人要浏览http://my_public_ip:80(您不必在此处实际键入“:80”),他的请求将到达我的路由器并最终转发到我的 192.168.1.30 机器显示我在其上运行的任何网页。这同样适用于您想让公众访问的所有其他服务,比如 FTP 服务器。您可以转发特定端口或它们的范围。示例图片:
示例 2:如您所见,上述情况并不总是可行的。有时您只想让整个机器/内部 IP 成为所有外部请求的默认接收者。这就是 DMZ 的用武之地。如果我希望每个外部请求都绕过我的路由器并始终到达特定主机,我会将其 IP(例如 192.168.1.123)添加到我的 DMZ。示例图片:
也看看这个问题,以获得更多关于使用 DMZ 的见解。不过,不要害怕将其用于您的目的。
正如您所意识到的,上述两种配置都是在您的路由器接口内完成的。
Ion 说得对,但让我简化一下:您是从外部扫描。路由器的工作是阻止您尝试做的事情,即直接从外部访问计算机。
要执行扫描,您要么需要从内部进行扫描,要么需要从外部访问内部计算机。无论哪种方式,您都需要进入内部。我们假设你没有吗?
第三种选择是穿透路由器,但这是一个完全不同的话题。