打开Wireshark ,过滤输入“ip.src == [IP] && ip.ttl < 255”,因为防火墙伪造的数据包的TTL都是255,真实的数据包应该是56,所以这句话直接过滤掉假的数据包。然后找个端口扫描器,扫描目标IP的所有端口,最后过滤出来只有以下端口未被过滤。
21
80
443
465
587
993
1863
2401
5050
5190
打开Wireshark ,过滤输入“ip.src == [IP] && ip.ttl < 255”,因为防火墙伪造的数据包的TTL都是255,真实的数据包应该是56,所以这句话直接过滤掉假的数据包。然后找个端口扫描器,扫描目标IP的所有端口,最后过滤出来只有以下端口未被过滤。
21
80
443
465
587
993
1863
2401
5050
5190