Existe-t-il un moyen simple de détecter le blocage des ports FAI?

12

Existe-t-il un moyen de faire la différence entre mon FAI bloquant le trafic sur certains ports et mon routeur NAT / pare-feu bloquant ce trafic? Les sites « Shields Up » et « Pouvez-vous me voir » montrent mes ports fermés ou non accessibles, mais je suppose que cela est principalement dû au routeur NAT. (Évidemment, je pourrais simplement supprimer le routeur, me connecter directement et utiliser ces sites, mais existe-t-il un moyen simple de tester sans le faire?)

Will M
la source

Réponses:

7

Vous pouvez définir votre ordinateur comme DMZ dans la configuration du routeur, ce qui signifie que NAT vous transmet essentiellement tout.

Joey
la source
10

Cela prendra beaucoup de temps mais vous obtiendrez la liste de tous les ports bloqués:

#!/bin/bash

COUNTER=1
while [  $COUNTER -lt 65535 ]; do
        echo $COUNTER
        curl portquiz.net:$COUNTER --connect-timeout 1
        let COUNTER=COUNTER+1
done
ayushgp
la source
1
Bash a for ((counter=1; counter <= 65535; ++counter)); doégalement remarqué la variable minuscule (la majuscule est réservée aux variables système).
tripleee
6

Firebind.com est en mesure de vous dire si l'un des ports 65535 UDP ou TCP est bloqué entre votre ordinateur client et Internet. Ils ont un client Java Applet qui envoie des paquets dans les deux sens de votre machine à leur serveur via le ou les ports de votre choix, et si les paquets sont transférés avec succès, vous savez que le port n'est bloqué par aucun pare-feu intermédiaire (tel que votre propre routeur domestique ou votre pare-feu FAI.)

Donc, dans votre cas, vous pouvez d'abord exécuter des tests derrière votre routeur et obtenir une liste de tous les ports bloqués. Ensuite, vous pouvez connecter votre machine directement à Internet (en contournant le pare-feu) et relancer les tests. En comparant les résultats, vous seriez en mesure de comprendre la différence entre ce que votre routeur domestique bloque et ce que votre FAI bloque.

Il est important de noter que Firebind n'est PAS un scanner de ports. C'est un scanner "PATH".

http://www.firebind.com

Firebinder
la source
3

Vous pouvez configurer votre routeur / pare-feu pour effectuer la journalisation et voir ce qu'il bloque spécifiquement.

JP Alioto
la source
Ah - activez la journalisation, lancez l'analyse des ports Shields et tout port NON connecté est bloqué ailleurs. Bonne idée.
Will M
Mais vous ne voudriez pas voter pour cette question, n'est-ce pas?
innaM
Intelligent, mais non - le routeur (le mien, de toute façon) enregistre une analyse de port possible et ne conserve pas tous les détails, donc je suis toujours à la recherche d'idées.
Will M