Port scan изнутри
 

Доброе время суток!

Маленький такой вопрос:
нет никаких проблем посканить nmap'ом кой-нить хост, дабы выяснить, какие порты у него отвечают и как.
Ситуация иная - находясь внутри корпоративной сети за стенкой (а возможно и с прозрачным proxy), нужно выяснить, на какие порты разрешены исходящие подключения в сети?
Можно запустить что-то вроде netcat на удалённой машине, который будет слушать если не все, то хотя бы range портов, и всё это дело поэнмапить из корпоративки, но существует ли какой-нить способ поуниверсальнее?

Заранее 10х!