驗證環境如下:
PC1─SW─RT1─SW─FW─SW─RT2─SW─PC2
作業系統如下
PC: Windows7 Pro
SW/RT: Cisco IOS
FW: Fortigate Forti OS 5.4
Fortigate上建立雙向NAT
相關policy的service都是設all全開
若我的理解沒錯，理論上所有port都能通過
但因客戶有使用一些不常見的port，保險起見上線前還是必須測試
偶爾碰到類似的情形，我會簡單用telnet ip port來進行測試
但這次環境中，對端並沒有伺服器或應用程式在監聽客戶所指定的port
我想確認帶特定port的封包能否穿過防火牆，完成end-to-end通訊，不知有無好方法呢?
比方說能簡單讓Windows PC或Cisco RT監聽特定port的作法等等
經驗不足還請各位前輩指教，謝謝

fortigate sniffer看封包有沒有經過囉

試試PC2電腦起netcat? 也有Windows版可以裝，讓PC2聽特定tcp port，就可以從PC1 telnet或一樣用netcat測試

滲透測試工具firewalk專門用來做你需要的測試不需要讓目的端聆聽port也可以測出那些port的流量能過

謝謝以上幾位版友的提示與指教

推回報