Version vom 10. November 2017, 09:55 Uhr

Prinzip

Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist.

Manuell

Port geschlossen

traceroute -m 3 -T -p 888 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets
 1  _gateway (10.81.0.1)  104.850 ms  208.596 ms *
 2  worf.xinux.lan (10.80.0.2)  215.199 ms  215.147 ms  215.037 ms
 3  * * *

Port offen

traceroute -m 3 -T -p 777 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets
 1  * * *
 2  worf.xinux.lan (10.80.0.2)  0.336 ms  0.254 ms  0.331 ms
 3  217.5.98.18 (217.5.98.18)  17.895 ms  18.754 ms  18.636 ms

Firewalk: Unterschied zwischen den Versionen

Version vom 10. November 2017, 09:55 Uhr

Prinzip

Manuell

Navigationsmenü

Suche

@@ Zeile 2: / Zeile 2: @@
 Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist.
 =Manuell=
-traceroute -m  3 -T -p 888 8.8.8.8
+Port geschlossen
+*traceroute -m  3 -T -p 888 8.8.8.8
+<pre>
+traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets
+  _gateway (10.81.0.1)  104.850 ms  208.596 ms *
+  worf.xinux.lan (10.80.0.2)  215.199 ms  215.147 ms  215.037 ms
+  * * *
+</pre>
+Port offen
+*traceroute -m  3 -T -p 777 8.8.8.8
+<pre>
 traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets
   * * *
-  worf.xinux.lan (10.80.0.2)  0.611 ms  0.425 ms  0.412 ms
+  worf.xinux.lan (10.80.0.2)  0.336 ms  0.254 ms  0.331 ms
-  217.5.XX.18 (217.5.XX.18)  17.574 ms  17.644 ms  17.738 ms
+  217.5.98.18 (217.5.98.18)  17.895 ms  18.754 ms  18.636 ms
-Erkenntnis Firewall lässt 888 durch.
+</pre>