Voglio essere sicuro che il firewall che protegge la rete intranet stia effettivamente rifiutando / garantendo l'accesso a una porta. Non ho accesso al firewall né a nessun altro dispositivo esterno.
È possibile?
Stavo facendo affidamento su un servizio web che avevo installato su una macchina esterna, ma mi chiedevo se ci fosse un altro modo. È possibile avere uno speciale pacchetto TCP inviato con un'intestazione modificata in modo che venga restituito a una porta diversa sulla stessa macchina?
Modifica : È solo una porta, nmap non è realmente richiesta.
Un esempio di cosa intendevo per pacchetto speciale TCP: La macchina interna avvia una connessione TCP sulla porta A all'esterno ma forgia "in qualche modo" il pacchetto in modo che il firewall riconosca che la connessione verso l'esterno viene stabilita dalla porta A, ma la macchina remota risponde alla porta B. Quindi forse il firewall presuppone che ACK / SYN sia l'inizio di una nuova connessione dall'esterno e lo tratti come tale ... sarebbe anche pensabile?
EDIT 2 : Ho provato a utilizzare il comando PORT di FTP per comunicare a un server FTP remoto di inviare i dati a una porta specifica su una macchina specifica. Non riuscivo a farlo funzionare:
ftp> quote PORT 127,0,0,1,178,148
---> PORT 127,0,0,1,178,148
200 PORT command successful. Consider using PASV.
ftp> get start_main_ws
local: start_main_ws remote: start_main_ws
ftp: setsockopt (ignored): Permission denied
---> PORT 127,0,0,1,155,88
200 PORT command successful. Consider using PASV.
Si rompe e automaticamente invia un numero PORT diverso che funziona. Sembra promettente anche se non riesco a farlo funzionare. (dal modo in cui questo è solo un test locale come proof of concept )