是否有探测开放端口的方法？

Question

我可以使用nmap在特定客户机上使用以下命令查找打开的端口：

nmap -sC -sV IP地址

此命令只显示传入的开放端口，我正在寻找一个类似的命令来查找传出的开放端口。例如，我想知道客户端是否有网络浏览访问权限(80)。

我认为应该有一种将web服务器流量发送到客户端并分析响应的方法，并在此基础上确定端口是否打开。

请告诉我是否有办法解决这个问题。

Answer 1

例如，我想知道主机是否有网络浏览访问权限(80)。

传出TCP连接(如web浏览)具有源ip和端口，以及目标ip和端口和序列号。为了从系统获得响应，您的扫描尝试将需要匹配所有这些参数，即您需要猜测客户端使用的(或多或少)随机端口号以及客户端连接到的使用此端口号和当前序列号的目标ip。

即使您想知道客户端是否连接到特定的主机，也需要尝试数千个可能的端口号和多达65535个序列号。虽然您已经尝试过这一点，但通信可能已经开始了，这意味着您现在必须猜测不同的序列号(即在射击时移动目标)。我不是说这是不可能的，但很不可能。