Что использовать для тестирования брандмауэра (открытый порт или не)
Можно найти ответы в спецификация Мусора FreeDesktop.org:
Некоторые выборки:
$topdir/.Trash-$uidкаталог должен использоваться в качестве каталога мусора пользователя для этогоdevice/partition.$uidчисловой идентификатор пользователя.
$trash/filesкаталог содержит файлы и каталоги, которые были повреждены.
$trash/infoкаталог содержит “информационный файл” для каждого файла и каталога в$trash/files.
Нет никакой ссылки на expunge каталог, все же.
По первому вопросу возможно, сервис не ожидает интерактивного входа. Могли быть другие объяснения, также. На втором nmap может использоваться для тестирования брандмауэра. Существует много опций.
Просканируйте первые 1 000 портов (значение по умолчанию):
nmap -v -A -PN hostname.domainname.com
Или возможно определенный диапазон:
nmap -v -A -p 10000-11000 -PN hostname.domainname.com
Ваш комментарий о том, что telnet подходит не во всех случаях, озадачил меня, поэтому я провел быструю трассировку сети при подключении к некоторым произвольным портам (, в данном случае к серверу HTTP и серверу DICOM ).
Во всех случаях я могу подтвердить, что telnet просто открывает свой сокет для TCP-соединения, но не пытается ни читать из него, ни писать в него, пока вы явно не наберете строку.
Это означает, что ваш стек TCP просто инициирует стандартное рукопожатие TCP, и три задействованных пакета (SYN/SYN -ACK/ACK )будут единственными, которые когда-либо будут перемещаться по сети. Они, конечно, не относятся к какому-либо приложению.
tl;dr Мне кажется, что telnet на самом деле абсолютно подходит для проверки того, открыт ли определенный порт или нет, независимо от протокола, на котором говорит сервер, слушающий его.
nmap -v -p- <IP address or hostname>. Конечно, много конфигураций могло бы означать, что определенные сервисы не могли бы ответить, затем необходимо будет стать умными с переключателями, но существует много ресурсов. – I_GNU_it_all_along 17.08.2017, 17:17