V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lizenghui
V2EX  ›  问与答

如何能快速知道可以访问外网哪些端口?

  •  
  •   lizenghui · 2021-02-18 11:09:37 +08:00 · 2293 次点击
    这是一个创建于 1359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体是这样,小区宽带加限制只能访问 80,443,3306 等一些常用标准端口,导致无法连接 VPS,由于 VPS 上有 FRP,现在这几个常用端口肯定不够用。大家有什么办法可以一次能把能访问的外网端口都扫出来?

    22 条回复    2021-02-19 03:21:43 +08:00
    ripperdev
        1
    ripperdev  
       2021-02-18 11:13:38 +08:00
    nmap 扫描端口
    shniubobo
        2
    shniubobo  
       2021-02-18 11:14:44 +08:00 via Android
    vps 防火墙把所有端口都打开,然后 nmap 把每个端口都扫一遍
    lizenghui
        3
    lizenghui  
    OP
       2021-02-18 11:27:34 +08:00
    我试试啊。
    lizenghui
        4
    lizenghui  
    OP
       2021-02-18 11:44:50 +08:00
    @shniubobo
    我用 nmap VPSIP -p1000-2000

    1966/tcp open slush
    1967/tcp open sns-quote
    1968/tcp open lipsinc
    1969/tcp open lipsinc1
    1970/tcp open netop-rc
    1971/tcp open netop-school
    1972/tcp open intersys-cache
    1973/tcp open dlsrap
    1974/tcp open drp
    1975/tcp open tcoflashagent
    ...
    nmap 扫描所有端口都开了。
    但是 ssh 还是不让连 显示
    kex_exchange_identification: read: Connection reset by peer

    是不是 nmap 需要加其它参数?
    araaaa
        5
    araaaa  
       2021-02-18 11:49:37 +08:00 via iPhone
    @lizenghui 尝试 trace route 一下
    araaaa
        6
    araaaa  
       2021-02-18 11:50:31 +08:00 via iPhone
    @araaaa 不对,看错了
    araaaa
        7
    araaaa  
       2021-02-18 11:53:37 +08:00 via iPhone
    可以试下 tcp 能不能握手,有可能是握手成功后,路由器直接发送给你 rst 了
    lxiszuhi
        8
    lxiszuhi  
       2021-02-18 11:53:55 +08:00
    我试过用一个麻烦的办法,用 WINDOWS 开个 FTP,可以随便设端口,然后 telnet 过去。
    MakeItGreat
        9
    MakeItGreat  
       2021-02-18 11:57:26 +08:00 via Android   ❤️ 3
    我曾经在高铁上见过活鱼
    应该可以带吧
    MakeItGreat
        10
    MakeItGreat  
       2021-02-18 11:57:38 +08:00 via Android
    @MakeItGreat 走错了
    naoh1000
        11
    naoh1000  
       2021-02-18 12:44:17 +08:00 via iPhone
    如果不够用的话买一台国内大带宽 VPS,在常用端口搭一个国内 VPN 服务器(因为不过墙所以没事)就可以使用所有端口了。
    wtks1
        12
    wtks1  
       2021-02-18 12:58:30 +08:00 via Android
    @naoh1000 楼主这个不是墙的问题,是小区宽带自己加的限制
    lizenghui
        13
    lizenghui  
    OP
       2021-02-18 13:34:01 +08:00
    @wtks1
    对的。
    目前我准备晚上把所有端口都重定向到 http 然后用 curl 去检查。。。
    还有更好的办法不?
    boris93
        14
    boris93  
       2021-02-18 17:11:00 +08:00 via Android
    @lizenghui 走 http 会被认为是提供 web 服务,会掐你宽带,之前有帖子说这事的
    你开个 FTP,然后用 telnet 连
    blueboyggh
        15
    blueboyggh  
       2021-02-18 19:16:38 +08:00 via Android   ❤️ 1
    @wtks1 人家也没说是墙的事儿啊,人家说了是通过国内搭 vpn 来访问被封的端口,这是一个很好的方法,麻烦你仔细阅读别人的文字
    nthhdy
        16
    nthhdy  
       2021-02-18 19:55:54 +08:00
    用 netcat (有的系统里命令是 nc ),一个很强大的工具。这里的应用场景是,只建立 tcp 连接,之后不发送任何数据。可以循环一下所有端口,依次建立连接试试,看些建连成功。
    leschans
        17
    leschans  
       2021-02-18 19:59:10 +08:00 via iPhone
    这个错误可能是其他错误吧 楼主确信小区有限制?这太不厚道了
    ellermister
        18
    ellermister  
       2021-02-18 20:07:08 +08:00 via Android
    @MakeItGreat 哈哈哈
    wtks1
        19
    wtks1  
       2021-02-18 21:57:43 +08:00 via Android
    @blueboyggh 是的,又看了一遍,发现理解错了
    winterx
        20
    winterx  
       2021-02-18 23:22:35 +08:00
    @naoh1000 请问有大带宽小鸡推荐吗?
    ysc3839
        21
    ysc3839  
       2021-02-19 03:11:58 +08:00 via Android
    @lizenghui #4 你这里扫描的端口不包括 22 呀?你试过扫 22 是什么情况吗?
    dingwen07
        22
    dingwen07  
       2021-02-19 03:21:43 +08:00 via iPhone
    试一下高端口号,1024 以上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5402 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.