Tool für Ports, auf die Zugegriffen werden könnte

B

beenal

0
Hi Leute!

Ich suche ein Tool, das mir alle offenen Ports anzeigt, aber nicht die des entsprechenden PC's sondern die Ports, auf die von extern (ausm Inetz) connected werden könnte, sofern ein Server-program auf dem entsprechenden Port laufe. Manch ein PC hat viele offene Ports, doch dank Fws oder Routers kann man gar ncith auf all connecten, sofern da etwas listening würde.
Ein weiteres wichtiges Kriterium: Es darf nicht grafisch sein (also nur Kommandozeile).

Gibts ein solches Tool?

Wäre über jede Hilfe dankbar!

mfg
beenal
 
Probiers mal mit "Netstat", ist standartmässig schon mit dabei.
 
He beenal,

mal eine Frage, was genau hast Du vor? Du willst auf einem Remote-
Rechner, zu dem z.B. eine NetCat/Telnet-Verbindung besteht, die (offenen)
Ports sehen, die auf "listen"stehen? Ja?

Dann mache einfach:

c:\netstat -A

Ansonsten gibt es auch eine Hilfe zu netstat /? oder help netstat!

MfG Rushjo

P.S. Falls Du etwas Anderes vorhast, dann erkläre dies mal bitte noch etwas
genauer. :-)
 
logo kenn ich den befehl netstat!

Aber darum gehts mir ja ned!

Wenn ich netstat -an eingebe, dann sehe ich alles mögliche über die Netzwerkkarte, nur wenn dann noch ein Router mit SUA/NATkommt, dann weiss ich ja ned welche Ports geforwardet werden, ob alle, oder nur gewisse oder keine. Wie kannich das herausfinden?
 
Du willst also vom Host aus sehen, welche Port
auf dem Router geforwardet werden? Wie soll denn
das gehen? Der Router nimmt einfach die Verbindungs-
anfrage an und wertet entsprechend Seinen Regel
aus. Wenn dies vorgesehen, dann forwardet er den
Port, wenn nicht, dann wird der Request verworfen.
--> Connection beendet! Aber der Host selber weiss
nicht, welche Ports geforwardet werden und welche
nicht. Das merkt der nur, ob eine Connection aufgebaut
wird oder nicht! Der Router hat hier ja autonom gegen-
über dem Host! Und wie willst Du denn jetzt am Host
an eine Information kommen, die nur der Router besitzt?
--> Routing Table

Habe ich Dich damit richtig verstanden?

MfG Rushjo

[Nachtrag]

Eine Idee hätte ich vielleicht! Man könnte dies ja auch
gezielt simulieren, indem man per NetCat eine Remote-
Verbindung über vordefinierte Ports aufmacht und dann
von Aussen versucht zu connecten?! NetCat dient
hier dann als Telnet-/Shell-Server mit individuell
definierten Port!!!! Ist das in Deinem Sinne?

[/Nachtrag]
 
Entweder du kümmerst dich direkt wie Rushjo schon sagte um den Router oder du lässt einen Portscan von ausserhalb durchführen... Sag mal handelt es sich um dein Netzwerk?!
 
Also wie schon DelumaX erwähnte, kannst Du auch
einfach den Router von Aussen auf offene Ports
scannen. Dies fällt im "normalen" Traffic so oder so
eher kaum auf und wird dann auch nicht unbedingt mit
einem Angreifer, der sich schon auf dem Host befindet,
assoziiert. Ich würde Dir dazu z.B. NMAP oder X-Scan
empfehlen. Die Seite von X-Scan ist ein chinesischer
Mirror und Du brauchst zum Download nicht das
"Rotchinesische Sprachpaket" installieren! :-)

MfG Rushjo
 
Original von Rushjo[Nachtrag]

Eine Idee hätte ich vielleicht! Man könnte dies ja auch
gezielt simulieren, indem man per NetCat eine Remote-
Verbindung über vordefinierte Ports aufmacht und dann
von Aussen versucht zu connecten?! NetCat dient
hier dann als Telnet-/Shell-Server mit individuell
definierten Port!!!! Ist das in Deinem Sinne?

[/Nachtrag]
Zum Vergrößern anklicken....

Das habe ich bisher auch schon in Betracht gezogen, nur mag ich nicht netcat 65535 mal starten und dann von Hand 65535 auf verschiedene Ports connecten...

@DelumaX
Ja sicher handelt es sich im mein Netz! Worum denn sonst?


Aber generell, bei einem Portscan werden ja nur die Ports als offen angezeigt, auf denen auch ein Programm hintendrann läuft. Und wenn da schon was auf einem Port läuft, dann kann ich ja den Port nicht ein 2tes mal benützen...

Ich bräuchte sowas in der Art, wie wenn ihr auf einen Online-Port-Scan geht (z.b. HIER oder HIER )
 
Klar das mit NetCat ist ein bißchen umständlich.
Aber wenn der Router Dein Eigener ist dann kannst
Du doch einfach die Rule's setzen, sodass nur be-
stimmte Ports geforwardet werden. Und warum willst
Du das denn jetzt noch testen? Desweiteren werden
z.B. bei NMAP Ports, die gefirewalled sind als gefiltert
gezählt, aber nicht etxra aufgezählt! NMAP zählt alle
offenen Ports auf und schreibt unten, was mit den
anderen Ports ist!

MfG Rushjo

P.S. Ich sehe immernoch nicht ganz den Sinn Deines
Bestrebens. Erkläre das vielleicht nochmal!
 
hi,
kurz und bündig
man nehme zb google such nach "scanner" findet zb "super scanner" und schon gefunden!!
sorry aber ich poste extra nicht so offen.

nicht arogant gemeint auch wens so ausieht!!

cu
MFG sky
 
Danke für eure mithilfe, nur hat das bisher wenig gebracht.
@sky
auch superscan tut den gewünschten Dienst ned...

Also, nochmals zur Ausgangslage:

PC, verbunden mit Router, dieser mit dem Internet verbunden. Router hat SUA/NAT aktiv. Es werden nicht alle Ports vom Router auf den PC geforwardet. Wie kann ich nun herausfinden, welche ports geforwardet werden (und ich die Router-Settings nicht ansehen kann)?
 
Ja sicher handelt es sich im mein Netz! Worum denn sonst?
Zum Vergrößern anklicken....
Dann erklär mir doch mal warum du nicht auf dem Router gucken kannst?! Zudem wurde dir schon geholfen, Nmap z. B. erkennt das es sich um offene Ports handelt auch wenn diese keinen Dienst anbieten. Im gegensatz zu geschlossenen bzw. gefilterten Ports verhalten sich diese nämlich nicht "stealth"...
 
jup, nmap ist bisher der heisseste Tip, nur hab ich kein Linux laufen X(

Spielt das denn eine Rolle obs mein eigener Rechner ist?
Vielleicht habe ich das Routerpasswort vergessen und der Router ist in eine Wand eingemeisselt und ich kann den ned resetten *g*

mfg
beenal
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben