- 不能使用telnet+端口 判断其他主机的端口是否开启?
-
发布时间:2010-11-01 13:35:14
发布时间:2010-11-01 13:35:14
4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下:
VPNFW> telnet 10.10.197.235 80
Trying 10.10.197.235...
VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80
tcpdump: listening on eth0
16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]
16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)
这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。