常见问题 防火墙的常见问题>>

不能使用telnet+端口 判断其他主机的端口是否开启?

发布时间:2010-11-01 13:35:14

答案:

4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下:
VPNFW> telnet 10.10.197.235 80
Trying 10.10.197.235...

VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80

tcpdump: listening on eth0

16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]

16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)

这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。

本FAQ适用范围

下一步您可以:
查看防火墙产品 >>

最新防火墙FAQ

最新在线问题