NMAP von intern ins Internet
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
Danke im Voraus.
Gruß, Thorsten
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
Danke im Voraus.
Gruß, Thorsten
Please also mark the comments that contributed to the solution of the article
Content-ID: 320430
Url: https://administrator.de/contentid/320430
Printed on: December 4, 2024 at 03:12 o'clock
16 Comments
Latest comment
moin..
hmmm
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
macht keinen Sinn...
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
nö, weil es keinen sinn macht!
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
klar... nmap...
du mußt das genau umgedreht machn... und z.b dammt : NMAP
Danke im Voraus.
Gruß, Thorsten
Frank
hmmm
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
du mußt das genau umgedreht machn... und z.b dammt : NMAP
Danke im Voraus.
Gruß, Thorsten
Zitat von @Thorsten85:
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Einen Server der auf alle Portanfragen antwortet.
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
xinetd und netcat mit passender Konfiugration.
lks
Zitat von @SlainteMhath:
Moin,
um das zu Konkretisieren:
Moin,
um das zu Konkretisieren:
Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
Es muß nicht der eigene Server sein, es reicht einer auf den man zugreifen darf. z.B. von einem entsprechenden Dienstleister.
lks
Zitat von @SlainteMhath:
Moin,
um das zu Konkretisieren:
wiso- er will doch nur seine eigene Firewall testen... keinen Server bei einem Hoster...Moin,
um das zu Konkretisieren:
Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
da er keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
braucht er das ...NMAP
lg,
Slainte
Wieso? Wenn man wissen will, was die Firewall rausläßt, ist das schon sinnvoll.
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
s.o.
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
ne, nmap scant. es simuliert keine offenen Ports.
du mußt das genau umgedreht machn... und z.b dammt : NMAP
mope. das man man nur, wenn man wissen will, was die Firewall reinläßt, nicht was sie rausläßt.
Aber es wäre einfach einfach den Firewall-Admin zu fragen.
lks
Zitat von @Thorsten85:
Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
das macht schon sinn... nur nicht so vom ablauf...macht keinen Sinn...
Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
Frank
Zitat von @Vision2015:
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.
lks
Es sei der Vollständigkeit halber noch erwähnt, dass - je nach Firewall-Setup - nmap durchaus in der Lage ist zu erkennen ob ein Port einfach nur nicht belegt oder gefiltert wird. Das passiert zum einen abhängig von der Reaktion (z.B. Firewall dropped bestimmte Ports, der Server dahinter antwortet bei unbelegten Ports mit TCP-RST) und natürlich auch der TTL der Reaktion.
Dafür muss man dann nicht unbedingt zwingend etwas haben, was auf allen Ports Verbindungen entgegen nimmt.
Dafür muss man dann nicht unbedingt zwingend etwas haben, was auf allen Ports Verbindungen entgegen nimmt.