Hola,
Se que lo normal es querer saber los puertos abiertos desde internet hacia tu Red, pero en mi caso, voy buscando un servicio que me permita escanear qué puertos tengo abiertos hacia Internet.
Alguien sabe algún servicio para hacerlo?
Gracias.
Pd: básicamente busco un host remoto con todos los puertos tcp/udp, o por lo menos los básicos, para hacer el escaneo.
Puedes hacerlo desde cualquier red remota a la tuya con nmap. Si no tienes acceso a un host remoto, pídele a un amigo que haga el escaneo contra tu IP pública.
EDIT: he vuelto a leer tu pregunta y no tiene mucho sentido xD ¿Cómo que puertos abiertos al revés? Si la cosa es que estás en cgnat y quieres ver el rango de puertos que tienes asignado para establecer conexiones es algo difícil de hacer, ya que cada nueva conexión usará un puerto aleatorio origen de ese rango, y puede que haya puertos que nunca veas usar pero que sí pertenecen a ese rango, no sé si me explico...
EDIT2: otra cosa que se me ocurre es que quieras saber si tienes capado algún puerto de salida, en ese caso hay otra forma de probar pero igual necesitas un host de destino al que tener acceso
Según "voy buscando un servicio que me permita escanear qué puertos tengo abiertos hacia Internet" te diría que netstat, pero luego con "básicamente busco un host remoto con todos los puertos tcp/udp, o por lo menos los básicos" te diría que nmap.
Tu pregunta no tiene sentido, mejor dinos qué problema tienes y te intentamos buscar una solución que sí lo tenga.
The XY problem is asking about your attempted solution rather than your actual problem. This leads to enormous amounts of wasted time and energy, both on the part of people asking for help, and on the part of those providing help.
- User wants to do X.
- User doesn't know how to do X, but thinks they can fumble their way to a solution if they can just manage to do Y.
- User doesn't know how to do Y either.
- User asks for help with Y.
- Others try to help user with Y, but are confused because Y seems like a strange problem to want to solve.
- After much interaction and wasted time, it finally becomes clear that the user really wants help with X, and that Y wasn't even a suitable solution for X.
The problem occurs when people get stuck on what they believe is the solution and are unable step back and explain the issue in full.
#2 #3 #4 gracias por responder, como siempre me explico como el culo.
Pongo un ejemplo: Estoy en una LAN, y tengo delante un firewall, que esta filtrando el trafico de salida. necesito saber qué conexiones de salida está filtrando. O qué puertos remotos son alcanzables. Realmente, solo necesito un puerto UDP, he probado el 53(DNS), 520(RIP) y varios más, pero no he conseguido nada. Así que he pensado que en vez de ir probando uno a uno, lo mismo hay algún servicio que me permita escanear un rango grande.
Creo que ahora está mas o menos claro.
gracias de nuevo
#5 En ese caso tira de nmap, sí. Ya el tema de si están filtrados o cerrados te va a tocar jugar con los parámetros del mismo.
#6 pero necesito un host remoto que acepte conexiones a los puertos, si no, no se cual está cerrado en el host o cerrado/filtrado por el firewall. Voy a leerme la documentación que me has enlazado del Nmap, a ver si puedo apañarme. Gracias. Conocéis algún gui de Nmap interesante? , siempre he usado zenmap, pero no quiero tener instalado python 2 solo para zenmap.
#8 muchas gracias, me apunto la web, pero en este caso necesito el protocolo udp. Si sabes de alguno, se agradecería.
#9 de UDP no me suena ninguno, y de todas formas UDP puede caer por muchas otras cosas que no sean tu firewall...
¿No tienes ningun servidor online? Si me das un ping por la tarde, te monto algo rápido para que pruebes
#10 el caso es que no es para ninguna Red en concreto, es para cuando me conecto desde una Red pública, y me intento conectar a mi servidor wireguard, la mayoría de veces no tengo problemas, pero aveces es una Red con portal cautivo/firewall y no alcanzo mi servidor. Había pensado, en esos casos, cambiar el puerto de mi servidor para solucionarlo, pero claro, necesito un método "rápido" para saber que puerto usar.
#11 Usa el 80 o 443, los puertos http suelen ser de los únicos que no se capan.
Por otro lado, ahora que se va aclarando el problema, si estas detrás de un firewall, y más en una red pública restrictiva, no vas a tener ningún puerto UDP abierto, solo TCP 80, 443, y te jodes.
Si se da ese caso, prueba https://github.com/wangyu-/udp2raw via puerto 80
PD: Dicho todo esto, y dandole más vueltas, es muy raro que te capen conexiones salientes de UDP, a ver si no lo alcanzas por otro motivo. Con más información podríamos deducir mejor.
Atacas a tu servidor via IP? o dominio?
#12 Ataco un ddns propio(también he probado por ip) , por GSM va sin problemas, pero en cuanto entro a la Red pública, me quedo sin conexión, pero el 80 del servidor es alcanzable.
Lo de simular el tcp por el 80, me parece una muy buena idea. Esta noche lo instalo en el openwrt y en cuanto tenga oportunidad lo pruebo. Muchas gracias.
