[HaBo]

blueeyedmen · 17.05.07, 22:28

Hallo !

Ich habe eine da mal eine Frage:

Ich benötige ein Programm oder Tool was auf einem lokalen Test-PC sämtliche gewünschte Ports öffnet
(welche Dienste laufen ist dabei völlig wurscht)

Dieser PC verbirgt sich hinter Router, DHCP-Server und Firewall.
Ziel ist es, dass ich von außen diesen PC nach offenen Ports scannen will und dabei sehen kann ob trotz Sicherheitsvorkehrungen noch Ports offen sind.

Ich benötige also nur ein Tool was alle Ports gleichzeitig öffnen kann.

Kennt jemand so ein Tool?

MfG Andy

System.I/O · 17.05.07, 22:38

Vielleicht solltest du dich nochmal mit dem Thema "Ports" beschäftigen.
Alle ports sind grundsätzlich "offen" (wenn man das so nennen will) aber erst wenn auf dem port auch ein dienst/programm horcht, ist dieser port auch erreichbar.
In verbindug mit routing ist der begriff "offene ports" ofter zu hören aber mit offenen ports hat das wenig zu tun, sondern eher mit portfeiterleitung.

MfG

Anzeige

- Anzeige -

blueeyedmen · 18.05.07, 12:22

Ok, ich brauche also offensichtlich ein Tool, welches sämtliche Dienste auf allen Ports lauschen lässt.

Kennt jemand so ein Tool?

**xeno** · 18.05.07, 12:35

mhh, du kannst zb. mit "wireshark" (ex ethereal) sämtliche aktivitäten auf einer ip verfolgen ...

http://www.wireshark.org/

Heinzelotto · 18.05.07, 15:16

Zitat:

Original von blueeyedmen
Ok, ich brauche also offensichtlich ein Tool, welches sämtliche Dienste auf allen Ports lauschen lässt.

ja, nämlich die Dienste selbst dind deine "Tools". Du musst einen Dienst starten, z.B. einen ssh-server. der läuft dann standardmäßig auf Port 22, diesen hast du damit also schon mal offen. Danach startest du noch ein ftp-Server auf Port 21, dann noch einen Dns-server auf Port 53, und so weiter, bis alle Ports belegt/geöffnet sind.
Du Kannst aber auch einfach jeweils einen ssh-server auf allen Ports von 1-65535 starten. Damit würdest du dein Ziel auch erreichen, aber ich glaube nicht, dass du dir das so vorgestellt hattest

**bitmuncher** · 18.05.07, 15:30

Auf allen Ports geht eh nicht, da diverse Services (gerade bei Windows) eh schon Ports belegen. Außerdem muß der rausgehende Traffic ja auch Ports zur Verfuegung haben. Mir wäre daher rätselhaft wozu sowas gut sein soll. Im Zweifel schreibt man sich halt ein kleines C-Programm:

Code:

#define PORT 2007

#include <sys/param.h>
#include <sys/socket.h>
#include <sys/time.h>
#include <sys/resource.h>
#include <netinet/in.h>
#include <netdb.h>
#include <signal.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

#ifdef USE_IPV6
#include <netinet6/in6.h>
#endif

extern char **environ;
#include <errno.h>

char *Name; // name of the program for error messages
char msg[32768];

int main(int argc, char *argv[])
{
  int s, ns, foo, err;
  static struct sockaddr_in sin = { AF_INET };
  char *host, *inet_ntoa();
  char tmp[32768];
  FILE *log;
  Name = argv[0]; // Name des Programms fuer Fehlermeldungen speichern

  sin.sin_port = htons((u_short) PORT);
  argc--, argv++;
  if (argc > 0) {
    sin.sin_port = atoi(*argv);
    sin.sin_port = htons((u_short) sin.sin_port);
  }
  strcpy(msg, "");
  strcpy(tmp, "");
  msg[4095] = '\0';
  signal(SIGHUP, SIG_IGN);
  s = socket(AF_INET, SOCK_STREAM, 0);
  if (s < 0) {
    perror("announce: socket");
    exit(1);
  }
  if (bind(s, (struct sockaddr *) &sin, sizeof sin) < 0) {
    perror("bind");
    exit(1);
  }
  if (listen(s, 1) < 0) {
    perror("announce: listen");
    _exit(1);
  }
  foo = sizeof sin;
  for (;;) {
    ns = accept(s, (struct sockaddr *) &sin, &foo);
    if (ns < 0) {
      perror("announce: accept");
      _exit(1);
    }
    host = inet_ntoa(sin.sin_addr);

    sleep(5);
    close(ns);
  }
  return 0;
}

Inwieweit das Programm allerdings auch auf Windows funktioniert, weiß ich nicht. Auf jedem Linux wird es aber funktionieren. Einfach dann mit 'programm port' starten und damit die Ports belegen. Zur Not eine for-Schleife einbauen, die das Programm auf jedem Port startet.

EL · 22.05.07, 23:36

Zitat:

nämlich die Dienste selbst dind deine "Tools". Du musst einen Dienst starten, z.B. einen ssh-server. der läuft dann standardmäßig auf Port 21

du meintest doch sicherlich 22

Heinzelotto · 22.05.07, 23:53

richtig. Ich wollte zuerst ftp-server schreiben, deshalb

odigo · 23.05.07, 00:05

Im Grunde ist die Diskussion recht sinnlos sofern damit testen willst welche Ports aus dem Internet erreichbar sind. Solange du einen Port nicht forwardest ist grundsätzlich kein Port von aussen erreichbar auch wenn du tausende ssh-Server startest.
Ich komme beim besten Willen nicht dahinter was dir das bringen soll.

Gruß odigo

23.05.07, 15:28

Zitat:

Alle ports sind grundsätzlich "offen" (wenn man das so nennen will) aber erst wenn auf dem port auch ein dienst/programm horcht, ist dieser port auch erreichbar.

Wenn keine Software (Dienst) keinen Socket an einen port bindet ist dieser auch nicht offen (wenn man das so nennen will)

Zitat:

Vielleicht solltest du dich nochmal mit dem Thema "Ports" beschäftigen.

ja genau...

Abgesehen von dem Was Odigo festgestellt hat klingt dein Vorhaben ziemlich planlos...vielleicht erklaerste uns den Effekt der ganzen Sache..das kannste sicher alles leichter haben

adrian90 · 23.05.07, 18:15

Ich denke, er will testen, ob die Firewall den Port wirklich blockt. Dies kann er nur ausgiebig Testen, wenn alle ports abgehört werden. Doch ich glaube nicht, dass eine Firewall einige Ports tatsächlich blockt, andere wiederum nicht, obwohl beide in der Config stehen.

System.I/O · 24.05.07, 01:48

Zitat:

Original von Gulliver

Zitat:

Alle ports sind grundsätzlich "offen" (wenn man das so nennen will) aber erst wenn auf dem port auch ein dienst/programm horcht, ist dieser port auch erreichbar.

Wenn keine Software (Dienst) keinen Socket an einen port bindet ist dieser auch nicht offen (wenn man das so nennen will)

Deswegen hab ich es ja auch in Anführungszeichen gesetzt und den Text in Klammern verfasst ...
Wie nennt man denn einen Port der keinen Socket, im listener Zustand, an sich gebunden hat ?

MfG

nzc · 24.05.07, 21:28

Zitat:

Alle ports sind grundsätzlich "offen"

Zitat:

Wie nennt man denn einen Port der keinen Socket, im listener Zustand, an sich gebunden hat ?

Um das mit den Zuständen der Ports mal etwas zu verdeutlichen:

1. Alle Ports, an denen ein Dienst lauscht, gehören zur Menge der "offenen Ports"

2. Alle Ports, an die kein Dienst gebunden ist, gehören zur Menge der "verfügbaren Ports"
d.h. diese Ports sind "freigegeben"(aber nicht "offen") für die Verwendung durch andere Dienste. Ports an denen bereits ein Dienst lauscht, sind für andere Dienste gesperrt.

3. Den Vorgang des Beenden eines Dienstes, der an einem Port lauscht, nennt man "schließen" des Ports. Nach dem "Schließen" wandert der Port in die Menge der "verfügbaren Ports" und ist damit wieder für andere Dienste freigegeben.

blueeyedmen · 27.05.07, 14:26

Der Sinn der Sache, so wie ich mir das gedacht habe ist der, dass ich festgestellt habe, dass verschiedene billige Router sämtliche Dienste einfach durchlassen, obwohl keiner der Ports freigeschaltet, geforwardet oder "nicht gesperrt" ist.

Ich geh davon aus, dass alle Ports, die auf einem Router nicht auf "zulassen" stehen, auch gesperrt werden.
Warum funktionieren verschiedene Dienste? Warum funktioniert ICQ oder der IE ?
Auch ein http-server läuft auf Port 43. Komisch eigentlich.

Deswegen dieser Gedanke zu einem Test.

Danke für die vielen Antworten.

Wenn noch jemanden was einfällt zu dem Thema - immer gern! Ist sehr interessant.

Gnome · 27.05.07, 14:41

Zitat:

Original von blueeyedmen
Warum funktionieren verschiedene Dienste? Warum funktioniert ICQ oder der IE ?

Weils ausgehende Verbindungen sind, für die keine Ports weitergeleitet werden müssen?

Zitat:

Auch ein http-server läuft auf Port 43. Komisch eigentlich.

Auf dem router? evtl. dsa webinterface?

Anzeige

- Anzeige -

17.05.07, 22:28	#1 (permalink)
blueeyedmen Registriert seit: 17.05.07 Likes: 0	Alle Ports öffnen zum Test Anzeige Hallo ! Ich habe eine da mal eine Frage: Ich benötige ein Programm oder Tool was auf einem lokalen Test-PC sämtliche gewünschte Ports öffnet (welche Dienste laufen ist dabei völlig wurscht) Dieser PC verbirgt sich hinter Router, DHCP-Server und Firewall. Ziel ist es, dass ich von außen diesen PC nach offenen Ports scannen will und dabei sehen kann ob trotz Sicherheitsvorkehrungen noch Ports offen sind. Ich benötige also nur ein Tool was alle Ports gleichzeitig öffnen kann. Kennt jemand so ein Tool? MfG Andy

18.05.07, 12:35	#4 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	mhh, du kannst zb. mit "wireshark" (ex ethereal) sämtliche aktivitäten auf einer ip verfolgen ... http://www.wireshark.org/ __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

23.05.07, 00:05	#9 (permalink)
odigo Senior Member Registriert seit: 25.12.04 Likes: 54	Im Grunde ist die Diskussion recht sinnlos sofern damit testen willst welche Ports aus dem Internet erreichbar sind. Solange du einen Port nicht forwardest ist grundsätzlich kein Port von aussen erreichbar auch wenn du tausende ssh-Server startest. Ich komme beim besten Willen nicht dahinter was dir das bringen soll. Gruß odigo __________________ [HaBo] @ Facebook - Gefällt mir!

27.05.07, 14:26	#14 (permalink)
blueeyedmen Themenstarter Registriert seit: 17.05.07 Likes: 0	Ports Der Sinn der Sache, so wie ich mir das gedacht habe ist der, dass ich festgestellt habe, dass verschiedene billige Router sämtliche Dienste einfach durchlassen, obwohl keiner der Ports freigeschaltet, geforwardet oder "nicht gesperrt" ist. Ich geh davon aus, dass alle Ports, die auf einem Router nicht auf "zulassen" stehen, auch gesperrt werden. Warum funktionieren verschiedene Dienste? Warum funktioniert ICQ oder der IE ? Auch ein http-server läuft auf Port 43. Komisch eigentlich. Deswegen dieser Gedanke zu einem Test. Danke für die vielen Antworten. Wenn noch jemanden was einfällt zu dem Thema - immer gern! Ist sehr interessant.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

17.05.07, 22:38	#2 (permalink)
System.I/O Registriert seit: 20.03.07 Likes: 0	Vielleicht solltest du dich nochmal mit dem Thema "Ports" beschäftigen. Alle ports sind grundsätzlich "offen" (wenn man das so nennen will) aber erst wenn auf dem port auch ein dienst/programm horcht, ist dieser port auch erreichbar. In verbindug mit routing ist der begriff "offene ports" ofter zu hören aber mit offenen ports hat das wenig zu tun, sondern eher mit portfeiterleitung. MfG

18.05.07, 12:22	#3 (permalink)
blueeyedmen Themenstarter Registriert seit: 17.05.07 Likes: 0	Ok, ich brauche also offensichtlich ein Tool, welches sämtliche Dienste auf allen Ports lauschen lässt. Kennt jemand so ein Tool?

22.05.07, 23:53	#8 (permalink)
Heinzelotto Senior Member Registriert seit: 29.07.05 Likes: 0	richtig. Ich wollte zuerst ftp-server schreiben, deshalb

23.05.07, 18:15	#11 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Ich denke, er will testen, ob die Firewall den Port wirklich blockt. Dies kann er nur ausgiebig Testen, wenn alle ports abgehört werden. Doch ich glaube nicht, dass eine Firewall einige Ports tatsächlich blockt, andere wiederum nicht, obwohl beide in der Config stehen.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
mit C++ alle ports abschotten	acdc	Code Kitchen	4	31.10.07 14:58
Winsocks [c++] ports öffnen	<b00n>	Code Kitchen	5	01.08.07 10:56
Zone Alarm - Ports öffnen.	stone.dr	Applikationen	4	07.10.05 14:35
Hat jemand eine Liste über alle Ports ?	Skylive	(In)security allgemein	4	07.11.02 07:51
Alle Ports dicht ?	fischlunge	Die Problemzone	1	07.11.01 14:35

[HaBo]

Alle Ports öffnen zum Test