Узнать открытые в фаерволе порты

nmap

Вообще-то man nmap, но можно и indus-method использовать:

IP=<ip_scaniruemogo_tazika>
for i in `seq 1 65535`; do
     if netcat -z $IP $i; then
          echo "Port $i on $IP is opened"
     fi;
done;

Может не netcat а nc? В любом случае, если я правильно понял, будут отработаны только те порты на которых что-то весит на сканируемой машине. Поправьте если не прав.

> Может не netcat а nc?

Это одно и тоже.

будут отработаны только те порты на которых что-то весит на сканируемой машине.

Да. В сети Б выбираешь машины, на которых установлены все интересующие тебя сервисы и сканируешь nmapом.

Просто я как раз хотел узнать на какие еще порты можно вешать сервисы.

Просто я как раз хотел узнать на какие еще порты можно вешать сервисы.

cat /etc/services: http://paste.pocoo.org/show/183937/

> Просто я как раз хотел узнать на какие еще порты можно вешать сервисы.

Можно вешать на какие угодно, а принято на те, которые я выше написал.

более подробно тут

Не понял к чему вы мне привели это описание портов. Ну повешаю я http на 80, 8000, 8080, а они закрыты, и хрен знает на какие еще можно повешать.

Повесить хттп можно на какой угодно порт.

А описание портов я привел чтоб показать на какие порты ОБЫЧНО вешаются сервисы.

Просто я как раз хотел узнать на какие еще порты можно вешать сервисы.

на абсолютно любые от 1 до 65535

>Повесить хттп можно на какой угодно порт.
И как узнать на какой? Чтобы зайти через фаервол со случайным образом закрытыми на форвардинг портами.

Фаервол не на сервере а где-то между сетями.

Ответили же уже на ваш вопрос.
man nmap

И как узнать на какой? Чтобы зайти через фаервол со случайным образом закрытыми на форвардинг портами.

сначала с nmap сканируешь любую машину, у которой открыто что угодно кроме 22 и 1723(это pptp, так что трогать нельзя). Допустим открык порт 8765. Тогда по идее и для целевого сервера этот порт будет открыт. На него и вешаешь хттп. Может оказаться так что будут открыты только порты нескольких других сервисов(например фтп - 21 или смтп - 25). Если тебе эти сервисы не нужны, смело вешай на них.

Это если я правильно понял задачу: выяснить какие порты открыты с целью повесить на открытый порт вебсервер.

А если на машине кроме ssh(22) и pptpd(1723) ничего нет. А фаервол пропускает трафик только еще через какой нибудь один 12345 порт, как найти этот 12345-й порт. Другими словами, узнать все открытые на форвардинг порты на межсетевом шлюзе. //Ушел читать маны.

> Другими словами, узнать все открытые на форвардинг порты на межсетевом шлюзе.

Фуф, ну разве что поставить пиво админу. Или написать программку на С++, которая открывает все возможные порты, после этого просканировать машину.

Кажется нашел: nmap -p- -sA $some_real_ip .

При сканировании нефильтруемых систем, открытые и закрытые порты оба будут возвращать в ответ RST пакет. Nmap помечает их как не фильтруемые, имея ввиду, что они достижимы для ACK пакетов, но неизвестно открыты они или закрыты. Порты, которые не отвечают или посылают в ответ ICMP сообщение об ошибке (тип 3, код 1, 2, 3, 9, 10 или 13), помечаются как фильтруемые.

Завтра попробую.

да, вроде оно