验证环境如下:
PC1─SW─RT1─SW─FW─SW─RT2─SW─PC2
作业系统如下
PC: Windows7 Pro
SW/RT: Cisco IOS
FW: Fortigate Forti OS 5.4
Fortigate上建立双向NAT
相关policy的service都是设all全开
若我的理解没错，理论上所有port都能通过
但因客户有使用一些不常见的port，保险起见上线前还是必须测试
偶尔碰到类似的情形，我会简单用telnet ip port来进行测试
但这次环境中，对端并没有服务器或应用程式在监听客户所指定的port
我想确认带特定port的封包能否穿过防火墙，完成end-to-end通讯，不知有无好方法呢?
比方说能简单让Windows PC或Cisco RT监听特定port的作法等等
经验不足还请各位前辈指教，谢谢

fortigate sniffer看封包有没有经过囉

试试PC2电脑起netcat? 也有Windows版可以装，让PC2听特定tcp port，就可以从PC1 telnet或一样用netcat测试

渗透测试工具firewalk专门用来做你需要的测试不需要让目的端聆听port也可以测出那些port的流量能过

谢谢以上几位版友的提示与指教

推回报