hallo!
wer kann mir genau sagen, was so genannte ports genau sind, was ich mit einem portscanner machen kann und wo diese ports genau sind, bzw. wie ich diese öffnen und schliesen kann.
sind diese ports immer offen, oder nur teils?
ich habe selber w2k und sitz hinter einer firewall.
vielen dank
Hallo
wer kann mir genau sagen, was so genannte ports genau sind,
Im Netzwerkverkehr, zumindest wenn TCP/IP verwendet wird, braucht man zwei Angaben, um ein bestimmtes Ziel zu erreichen: Die IP-Adresse des gewünschten Rechners und die Portnummer des gewünschten Dienstes. Ein Beispiel: Du gibst in Deinem Browser die Adresse von Wer-Weiss-Was ein. Nun wird diese Adresse zunächst via DNS (DNS = Domain Name System) in eine IP-Adresse aufgelöst.
Dann sendet Dein PC eine Anforderung ‚Ich möchte die Website ‚Wer-Weiss-Was‘ haben.‘ an den Server, der diese spezielle IP-Adresse hat. Auf diesem Server können aber mehrere Sachen laufen. Da kann ein Webserver laufen, ein Mailserver, ein FTP-Server etc. Damit der Server weiss, welcher dieser Dienste gefragt ist, gibt Dein PC bei seiner Anfrage den Port mit an. Das ist bei der Website üblicherweise der Port 80.
Das ist so ungefähr wie mit der Post. Der Postbote bringt den Brief an die ‚Hauptstrasse 10‘, das ist die IP-Adresse. Und dann wirft er den Brief in den Briefkasten von Felix Muster. Das ist die Port-Nummer.
was ich mit einem portscanner machen kann und wo diese ports
genau sind, bzw. wie ich diese öffnen und schliesen kann.
Ein Portscanner ist ein Tool, das bei einer gegebenen IP-Adresse nachschaut, was auf den einzelnen Ports so los ist. Man könnte das ungefähr mit Kindern vergleichen, die an der Klingelbatterie eines Hochhauses alle Klingeln drücken und dann aus sicherer Distanz schauen, wo jemand aus dem Fenster brüllt ‚Aufhören!‘.
Ein Port ist dann offen, wenn ein Dienst an diesem Port lauscht. Wenn Du auf Deinem PC z.B. einen Webserver einrichtest, dann wird der standardmässig auf Port 80 darauf warten, dass jemand die Website, die er bereithält, verlangt. Wenn Du den Webserver beendest, ist auch der Port 80 geschlossen.
sind diese ports immer offen, oder nur teils?
Nein. Sie sind nur offen, wenn ein Dienst läuft.
CU
Peter
Vielen Dank!
Bin jetzt ein Stück klüger. Aber wie, bzw. was nützen dann Trojaner, viren etc. in endeffekt aus?
Was für gefahren (ungefähr) lauern, wenn ich nicht merke, dass einige Ports offen sind, d.h. irgendwelche Diense laufen.
Danke
Pasha
Vielen Dank!
Bin jetzt ein Stück klüger. Aber wie, bzw. was nützen dann
Trojaner, viren etc. in endeffekt aus?
Viren im allgemeinen schonmal gar nicht. Virus ist ein Sammelbegriff für unzählige verschiedene Arten von Prog. die einem Rechner „schaden“.
Trojaner öffenen entweder Verbindungen auf andere Rechner (das merkt eine gute Firewall) oder öffenen Ports auf deinem Rechner (das unterbindet eine gut eingestellte Firewall). Ziel ist es aber immer in Kontakt mit einem anderern Rechener zu tretten um diesem Informationen über deinen Rechner zu schicken.
Es gibt allerdings auch noch „Würmer“. Das ist eine Art virus der sich selbstständig im Internet fortpflanzt. Wenn ein Porg. das auf einen Port lauscht eine bestimmte Datenkombination/menge nicht verträgt (weil der Programmierer zu blöd war oder unter Zeitdurck stand) kann ein Wurm ein solches Prog. dazu bringen den Wurm auf dem Rechner zu installieren. Dagehen hilft nur in den seltesten Fällen eine Firewall, dagehen hilft nur gute Programme für „lauschende“ Dienste einzusetzen. (also kein MS IIS)
cu
Hallo,
um festzustellen welche Ports offen sind; gebe einfach in der Dos-Box das kommando: netstat -a ein. Dort bekommst du aufgelistet:
Protokoll (i.d.R.) TCP
locale Adresse : dein Rechnername und dein Port
Remoteadresse : wenn eine Verbindung besteht die IP des Zielrechners oder den DNS-Namen
Status: was passiert grade.
Hier mal so eine übliche Zeile:
TCP xxxxx:3254 194.221.xxx.xxx:http HERGESTELLT
Hier siehts du, das eine Verbindung hergestellt wurde über meinen Port 3254 zu dem Zielrechner http (Port 80).
grüsse
Mathias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]