闲的无事，给宽带公网 IP 测了下端口屏蔽情况。

Star_caorui · 2024 年8 月 4 日 10:39

测试方法：太长不看

路由器进行 PPPoE 拨号上网，设置 DMZ 主机到电脑本机。
电脑设置范围端口重定向，将1-65535的流量重定向到 5500 测试端口。
用 VSCode 的 liveserver 起了一个测试HTTP服务。

用一台北京腾讯云服务器，和一台香港服务器分别用 Python 代码遍历 1-65535 端口，判断 HTTP 内容是否为预设的 UUID（验证服务正确性）
（用两台服务器是排除误差。）
得出以下结论。

闲的无聊给 TCP 1-65535 跑了个测试，看看我的公网都通哪些端口。

[7, 19, 25, 80, 109, 110, 135, 136, 137, 138, 139, 143, 443, 445, 587, 593, 646, 993, 994, 995, 1998, 4444, 5554, 5800, 5900, 6167, 6176, 6881, 6882, 6883, 6884, 6885, 6886, 6887, 6889, 8080, 9969, 9996, 11211, 17998, 50051]

以上 TCP 端口不通，其他的都 TCP 端口都通。

测试运营商：内蒙联通

lsolol · 2024 年8 月 4 日 10:40

感谢，nmap扫一把就行了

bbb · 2024 年8 月 4 日 10:42

感谢.

Lemon_Zuo · 2024 年8 月 4 日 10:42

正确

Star_caorui · 2024 年8 月 4 日 10:42

没用 nmap 的原因是我看到了关于运营商分配假公网 IP 的问题 - V2EX 这篇文章，所以针对 NAT4444 使用这种测试方式。

NMAP 只能测端口是否开放，至于是不是被我开放的那就不一定了。

而我基本占用了全部的端口，我的这个测试方法哪个端口返回的内容不正常或不开放，一目了然。

我的测试方式就要求了我的公网 IP 必须独占整个 IP，不能是 NAT4444 共享的假公网。

sophon · 2024 年8 月 4 日 10:45

谢谢分享

lsolol · 2024 年8 月 4 日 10:46

难道wan的公网ip地址还能相同的？

JerryXu09 · 2024 年8 月 4 日 10:48

感谢分享，没想到封了这么多，8080也封

handsome · 2024 年8 月 4 日 10:51

感谢你！

JerryXu09 · 2024 年8 月 4 日 10:52

一堆冷门服务也封，还好21～23没封

Star_caorui · 2024 年8 月 4 日 10:52

部分地区有一种假公网 IP。路由器看到的是公网地址，百度查到的也是这个公网地址。实际也可以开放端口被外网访问。

但这个公网地址被几个用户共享使用。

比如a用户用在linux服务器上
b用户用在windows电脑上

根据访问的端口不同动态把请求给到不同的最终用户。

上述是我的理解，具体看原文：关于运营商分配假公网 IP 的问题 - V2EX

JerryXu09 · 2024 年8 月 4 日 10:54

我操，多人共用1个公网IP？

Star_caorui · 2024 年8 月 4 日 10:55

根据 NAT4444 这张图看是这样的

lsolol · 2024 年8 月 4 日 10:59

看了下，楼主的测试方法可以的，不过这种共享公网也问题不大，一般都是反代或者vp n回家，不一定需要常用端口

jiongjiong_JOJO · 2024 年8 月 4 日 12:02

没全封就已经很好了

话题		回复	浏览量
massivegrid 1c1g32G 20T流量原生英国IP 四年 $23.98 福利羊毛 AFF , VPS	29	1436	2024 年10 月 29 日
配置公网IP 开发调优	35	1899	2024 年8 月 28 日
35元一年的天翼云，融合怪终于跑完了搞七捻三纯水	8	538	2024 年10 月 26 日
我有一台香港服务器连接很怪异，想请懂得多的大佬来帮我排查下问题开发调优快问快答 , 网络安全	7	397	2024 年10 月 16 日
很奇怪我的IP 搞七捻三树洞	13	255	2024 年9 月 29 日

闲的无事，给宽带公网 IP 测了下端口屏蔽情况。

相关话题