Kurzreport - Ausgehende Ports testen mit masscan

Hallo,
manches mal hängt man hinter einer Firewall die nur wenige Ports überhaupt durchlässt, dann kann es sinnvoll sein zu wissen, welche nun eigentlich offen sind.
Damit das Ganze in einer angemessen Zeit abläuft und man nicht jeden einzelnen per Hand testen muss, kann man das ganze mit masscan machen.
Auf der Gegenseite braucht man nun einen Server, der auf allen Ports reagiert. Entweder kann man sich den mit iptables selbst bauen oder nutzt den Dienst von portquiz.net.

Nun das eigentliche Testen mit:

sudo masscan  -p 1-65535 178.33.250.62 --max-rate 200 -oG masscan-firewall

Dabei ist 178.33.250.62 die IP-Adresse von portquiz.net und das ganze ist auf 200 Pakete die Sekunde beschränkt, was selbst im W-Lan noch richtige Ergebnisse lieferte.
Danach lassen sich in der Datei masscan-firewall die Liste aller offenen Ports finden.

THS