Portál AbcLinuxu, 8. května 2025 18:34

Dotaz: SW pro test (ne)filtrování spojení do netu?

13.7.2014 18:24 Franta Hanzlík
SW pro test (ne)filtrování spojení do netu?
Přečteno: 413×
Odpovědět | Admin
Chtěl bych si u připojení do internetu ověřit, zda ISP něco neblokuje - v podstatě TCP a UDP porty a pár dalších IP(v4) protokolů. Máte někdo nějaký úderný nápad, jak to nejlépe provést? Asi nejlepší by bylo, kdyby existoval nějaký (Linux) SW, jehož jednu instanci bych spustil na GW daného připojení, druhou někde na serveru na páteři, oběma zadal IP protistrany, a po vyspání si přečet z toho vypadnutý výsledek.
Neexistuje SW který by něco podobného uměl?
Díky předem, Franta
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.7.2014 19:14 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
Odpovědět | | Sbalit | Link | Blokovat | Admin

netcat, iperf, apache, sshd, telnetd...akykolvek demon, ktoremu vies zmenit listen port

D.

13.7.2014 23:11 Franta Hanzlík
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
asi si nerozumíme; já nechci zjišťovat, jestli nemám blokovaný jeden/několik málo konkrétních portů, ale komplet celý možný rozsah - tj. 2^16-1 TCP i UDP portů, a v obou směrech (protože je možné, že mám blokován jen jeden směr), u TCP nejlépe vč. ACK klienta. To by sice šlo (částečně) dělat např. pomocí kombinace nmap+tcpdump, ale úplně ideální to není, předpokládá to manuální činnost n. nějaké scriptování, opakované testování portů na které jsem se nedobouchal - třeba jen kvůli přechodným stavům sítě,...
Jendа avatar 14.7.2014 00:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
nmap login.icq.com

Jinak nevím…
15.7.2014 12:16 Franta Hanzlík
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
ICQ nepoužívám a tak jsem až teď dohledal, že login.icq.com má otevřené všechny porty, takže by se to asi pro nějakou diagnostiku použít dalo - ale to mi přijde lepší když si někdě na serveru v internetu (který mám coby root k dispozici a o kterém vím, že jeho traffic není filtrovaný) pustím ten tcpdump a z testovaného konce jej skenuji nmap-em - a pak to otočím, ze serveru v internetu nmapem oskenuji koncovou GW na které mi poběží tcpdump.
13.7.2014 19:56 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nestačil by nmap?
15.7.2014 18:59 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Software Freedom Conservacy ebo Electronic Frontier Foundation kdysi něco podobného dělala.
16.7.2014 11:36 Franta Hanzlík
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
na kombinace dotazů "Software Freedom Conservancy" n. "Electronic Frontier Foundation" s "port filtering" n. "network filtering" jsem nic nenašel, asi budu muset zůstat u toho nmap-u. Našel jsem ještě projekt portspoof, to by mohl být protějšek nmap-u místo tcpdump.
Nevíte, nejsou někde případná blokování našich ISP někde uveřejňována?
16.7.2014 18:21 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SW pro test (ne)filtrování spojení do netu?
Našel jsem Test Your ISP a z něj odkazovaný nástroj Switzerland.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.