Fragen über Client-Ports

[fabuloes]

Guten Tag

Ich hätte eine Frage über Client-Ports, d.h. der Port, der beim Client zufällig geöffnet wird, wenn er eine Verbindung mit einem Server über TCP/UDP herstellt, und über den der Server dann seinerseits die Daten zum Client sendet.

Sind diese "offenen" Ports genauso zu behandeln wie Ports, die durch eine Firewall zum Ausgang/Eingang freigegeben wurden? Also nur mit einer Genehmigung für bestimmte IPs (in diesem Falle die des Servers)? Weil ein Portscan eines Systems in dem keine Ports freigegeben sind, zeigt mir keine offenen Ports an, wenn dieses System eine Verbindung mit einem Server hergestellt hat.
Liegt das daran, dass der offene Port durch den Scanner nicht erkannt wird, da dieser nur für bestimmte IPs zugelassen ist?
Oder wie funktioniert das?

MfG

 

[Serow]

Hi,

ich würde vermuten, dass der Portscanner einen Verbindungsaufbau versucht. Das macht an einem solchen Port natürlich wenig Sinn und wird vermutliche nichteinmal beantwortet.

Aber wie gesagt: ich mutmaße nur. Mal sehn was unsere Netzwerkexperten sagen

ciao
serow

 

[+++ATH0]

Erstens: Auf dem Application-Level werden in den allermeisten Fällen sowieso Pakete von IPs mit denen keine Verbindung aufgebaut wurde (dein Portscanner meldet sich ja mit deiner IP) oder mit unerwartetem Inhalt kommentarlos verworfen.

Zweitens: Auch in Routern finden sich oft Firewalls mit Stateful Packet Inspection. (Die Grafik auf Wikipedia macht es sehr deutlich)

Drittens: Falls der zu scannende Client sich hinter einer NAT befindet, werden meist hohe dynamische Ports vergeben, die ein Portscanner normalerweise nicht scanned (was aber wegen oben genannten Gründen ohnehin keinen Erfolg hätte)

 

[fabuloes]

Danke für die schnelle Antwort euch beiden :thumb_up: