打开Wireshark ,过滤输入“ip.src == [IP] && ip.ttl < 255”,因为防火墙伪造的数据包的TTL都是255,真实的数据包应该是56,所以这句话直接过滤掉假的数据包。然后找个端口扫描器,扫描目标IP的所有端口,最后过滤出来只有以下端口未被过滤。
21
80
443
465
587
993
1863
2401
5050
5190
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5iM5QDOyUTM3MTMtYzN5MzM4UDMxITMwETNxAjMtcDM4ETMx8CXwETNxAjMvw1NwgTMxEzLcd2bsJ2Lc12bj5ycn9Gbi52YuUTMwIzcldWYtl2Lc9CX6MHc0RHaiojIsJye.png)
打开Wireshark ,过滤输入“ip.src == [IP] && ip.ttl < 255”,因为防火墙伪造的数据包的TTL都是255,真实的数据包应该是56,所以这句话直接过滤掉假的数据包。然后找个端口扫描器,扫描目标IP的所有端口,最后过滤出来只有以下端口未被过滤。
21
80
443
465
587
993
1863
2401
5050
5190