AK810漏扫

看看出口设备有没有做相关nat,或者直接拿端口扫描工具扫

可以找个端口扫描工具扫一下

用 H3C AK810 漏洞扫描设备，完全可以专门扫描并找出全网开放 18789 端口的 IP，步骤非常直接，我给你一套能马上照做的操作。
一、AK810 里只扫 18789 端口（精准查找）
登录 AK810 Web 管理后台
进入 任务管理 → 新建扫描任务
填写：
任务名称：例如 扫描18789端口
扫描目标：填入你要查的内网网段或公网 IP 段
例如：192.168.1.0/24、10.0.0.0/8
端口设置（关键）：
选择 自定义端口
只输入：18789
其他建议：
存活检测：建议开启（能提高速度）
扫描线程：默认即可
点击 开始扫描
二、查看哪些 IP 暴露了 18789 端口
扫描结束后：
进入 任务结果
打开该任务 → 端口明细 / 端口列表
筛选：
端口号：18789
状态：open
所有显示的 IP 地址，就是对外暴露 18789 端口的设备 / 用户。
三、如果你想查 “哪个用户”（定位到人 / 终端）
AK810 只能查到 IP 开放端口，不能直接显示用户名。想定位到人，需要配合出口设备：
在 防火墙 / AC / 核心交换机 上
查在线用户表：
搜索该 IP → 看到 MAC、账号、位置、接入 AP / 端口
或在出口 NAT 日志里查：
目的端口 18789 的会话 → 找到内网源 IP
四、简单补充：18789 端口风险
18789 常见是：
OpenClaw 远程管理端口
一些工控、物联网设备后台
部分远控软件端口
公网暴露非常危险，建议：
防火墙封禁公网访问 18789
只允许内网信任 IP 访问
开启强密码 / 认证

使用H3C AK810漏洞扫描系统精准扫描全网开放特定端口（如18789），可以按照以下步骤操作：

1. 创建精准扫描任务
   登录AK810的Web管理后台，进入 任务管理 菜单，点击 新建扫描任务。

   • 任务名称：自定义一个便于识别的名称，例如 scan_18789_port。

   • 扫描目标：填入你希望扫描的内网网段，例如 192.168.1.0/24 或 10.0.0.0/8。

   • 端口设置：选择 自定义端口，并精确填入 18789。

   • 其他建议：建议开启 存活检测 以提高扫描效率，扫描线程保持默认值即可。点击 开始扫描 执行任务。

2. 查看扫描结果
   扫描任务结束后，进入 任务结果 界面，打开你刚刚创建的扫描任务。

   • 在 端口明细 或 端口列表 中，可以通过筛选功能，指定端口号为 18789，状态为 open（开放）。

   • 筛选后列出的所有IP地址，就是网络中开放了18789端口的设备。

3. （可选）定位到具体用户
   AK810扫描结果只能提供开放端口的IP地址，无法直接显示具体的用户名或终端信息。若需要定位到具体用户，可以配合其他网络设备进一步查询：

   • 在防火墙/核心交换机上查询：登录到出口防火墙、AC或核心交换机，查找该IP对应的在线用户表项，即可获取其关联的MAC地址、用户名、接入位置等信息。

   • 查阅NAT日志：在出口NAT设备上，筛选目的端口为 18789 的会话日志，也可以找到对应的内网源IP。