我用 pepa + inar 作為網路 adsl 撥接及分享,今日一時興起, 想要從外部掃描有無 port 漏洞..
先在網路內的電腦透過網頁 http://checkip.dyndns.org 及http://www.bcr.org/cgi-bin/IP-address 確認真實IP 均為 61.217.248.40
再拿另一部電腦透過 56k modem 撥接上網, 偵測該網址:
1.ping 數十次的回覆都是 Request timed out....沒有設備在此網址..
2.tracert 數次都是在 5~7 節點位置回覆 206 ms 219 ms 220 ms 61-217-248-40.HINET-IP.hinet.net [61.217.248.40]...明明有東西..
3.拿專門掃描 port 的程式 fscan 掃描該位址的 port 1~65535, 回覆是沒有任何機器在此網址, 再用 fscan 掃描 61.217.248.1~61.217.248.250 卻可找到有幾部電腦在此網域, 確認可以 scan 該網域的電腦..
疑問:該防火牆果真如此牢靠嗎? 連個 port 也找不到?
書籤