杭州联通端口全被屏蔽

就剩25跟110端口是开放的 ,其他从 1 到 65535 全都是封锁的

我网上抄了个 golang 程序测试的

package main

import (
	"flag"
	"fmt"
	"net"
	"runtime"
	"time"
)

// CheckIsOpen 检查端口是否打卡
func CheckIsOpen(domain string, timeout time.Duration, portChan chan int, exitChan chan bool, openPort []int, rescan chan int) {
	for {
		port, ok := <-portChan
		if !ok {
			break
		}
		socket := fmt.Sprintf("%v:%v", domain, port)
		_, err := net.DialTimeout("tcp", socket, timeout) //发起握手操作  有回应 说明打开了端口 并且做了延时 超过一定时间 直接说明未打开

		defer func() {
			recover()
		}()

		if err == nil {
			rescan <- port
			fmt.Println(socket, " 打开")
			openPort = append(openPort, port)
		} else {
			//fmt.Println(socket, " 关闭")
		}
	}
	exitChan <- true
}
func main() {
	cores := runtime.NumCPU()
	runtime.GOMAXPROCS(cores - 1)
	domainP := flag.String("domain", "", "请输入指定的 IP 地址")
	flag.Parse()
	domain := *domainP

	if domain == "" {
		fmt.Println("请输入 IP 地址")
		return
	}
	openPort := make([]int, 10)
	exitChan := make(chan bool)
	portChan := make(chan int)
	resChan := make(chan int, 100)
	go func() {
		for i := 0; i < 65535; i++ {
			portChan <- i
		}
		close(portChan) //及时关闭管道 使用 for 循环取出时才不会等待
	}()
	timeout := time.Millisecond * 200
	for i := 0; i < 18; i++ {
		go CheckIsOpen(domain, timeout, portChan, exitChan, openPort, resChan)
	}
	for i := 0; i < 18; i++ {
		<-exitChan
	}
	close(exitChan)
	close(resChan)
	fmt.Println("开启的端口号:")
	for {
		port, res := <-resChan
		if !res {
			break
		}
		fmt.Println(port)
	}
}

asuraa

2023-09-06 18:26:56 +08:00

@yinmin 这个我也搞了个脚本测试也是全封脚本如下:

#!/bin/bash

for port in {1..65535}; do
echo -n "TCP $port: "
result=$(nc "1.1.1.1" "$port" -w 1 -v 2>&1 < /dev/null)
if [ "$?" -eq 0 ]; then
echo "Open"
echo "$port" >> success.txt
continue
fi
if [[ "$result" == *refused* ]]; then
echo "Closed"
fi
if [[ "$result" == *time* ]]; then
echo "$port" >> block_list.txt
echo "BLOCKED"
fi
done

@dude4 不是光猫拨号我是爱快软路由 pppoe 拨号我换光猫是为了突破 1G 宽带上限以前电信用的就是这个没啥问题啊

ranaanna

2023-09-06 21:01:14 +08:00

1. 非公网 IP ？但是不能解释为什么 25 和 110 是开的

2. 在内网测的？很多时候会出现这样的情况：内网的设备使用外部 IP 地址相互通信。这种情况被形象地叫做发夹网络（ hairpinning ）。通常路由器软件在做 port forwarding 的时候会考虑这种情况作相应的地址转换（叫做 NAT loopback, 或 NAT reflection, 或 harpin NAT ）。也有可能爱快默认没有开启，或需要额外的配置？这也可解释为什么 25 和 110 是开的（因为是爱快开的，而其他端口因为是在内网用外部 ip 访问，但又没有 harping NAT ，所以都不通）

ranaanna

2023-09-08 11:03:31 +08:00

@luodaoyi 思路对了，运营商没有道理给你公网 IP 同时又屏蔽所有其他端口同时又开放 25 和 110 。所以一定是你的爱快自己开了 25 和 110 ，或者 DMZ 到了开了 25 和 110 内网设备。如果是后者，记得需要把 port forwarding 到其他设备的端口排除在 DMZ 外，不然是不行的。不知道爱快又没有相应的设置选项

nightcc

2023-09-08 19:17:18 +08:00

很奇怪

首先怀疑是路由的问题，可以检查一下端口转发是否正常（比如把 wan 连到另一个路由上从外部扫描），或者直接用路由监听某个端口

其次怀疑扫描的问题，是不是扫的频率太高才被防火墙拦的（运营商的防火墙，或者自己路由的防火墙），可以单独扫几个端口试试，再试试用 nmap 扫，它可以区分 closed 和 filtered ，因为一般防火墙拒绝后会回 icmp 包