洞鉴的管理端与引擎端,采用Openvpn的方式进行通信,相关通信方式,以及端口说明如下:
字段说明
| 字段 |
含义 |
| Engine IP |
引擎节点IP |
| Mangagement IP |
管理节点IP |
| Service IP |
被扫描的业务IP段 |
| Client |
用户管理主机 |
| Wengine IP |
盲打平台 |
引擎和管理通信:
| 源IP |
源端口 |
目的IP |
目的端口 |
协议 |
端口说明 |
| Engine IP |
ANY |
Management IP |
1194 |
UDP |
vpn 服务 server |
用户访问洞鉴所需开的端口:
| 源IP |
源端口 |
目的IP |
目的端口 |
协议 |
端口说明 |
| Client |
ANY |
Management IP |
12347 |
TCP |
版本匹配服务 grpc |
| Client |
ANY |
Management IP |
443 |
TCP |
主机管理访问 |
盲打平台相关:
如只用内置盲打平台(默认安装内置在管理端上)
| 源IP |
源端口 |
目的IP |
目的端口 |
协议 |
端口说明 |
| Service IP |
ANY |
Management IP |
12345 |
TCP |
反连平台 http 服务端口 |
| Service IP |
ANY |
Management IP |
12346 |
TCP |
反连平台 rmi 端口 |
如部署外置盲打平台
| 源IP |
源端口 |
目的IP |
目的端口 |
协议 |
端口说明 |
| Service IP |
ANY |
Wengine IP |
12345 |
TCP |
反连平台 http 服务端口 |
| Service IP |
ANY |
Wengine IP |
12346 |
TCP |
反连平台 rmi 端口 |
| Engine IP |
ANY |
Wengine IP |
12345 |
TCP |
反连平台 http 服务端口 |
| Engine IP |
ANY |
Wengine IP |
12346 |
TCP |
反连平台 rmi 端口 |
被动代理扫描(Web)
| 源IP |
源端口 |
目的IP |
目的端口 |
协议 |
端口说明 |
| Client |
ANY |
Engine IP |
自定义 |
TCP |
被动代理扫描端口 |
注:由于被动代理扫描代理端口可以自定义,因此如果涉及跨防火墙的被动代理扫描,需要提前开放对应端口。
