poort scannen

[testcees]

Sveens ik bedoel: ga zo verder als je geïnteresseerd bent in netwerktechniek, enz.

[Ron]

Sveens ik bedoel: ga zo verder

Wie niet op ontdekking uitgaat, zal niet veel leren !

[testcees]

Ook wat ontdekt (tijdverdrijf ): een poortscan van mijn modem/router Linksys WAG200G met Systeem → Beheer → Netwerkhulpmiddelen toont dat de poorten: 80, 1863, 1864, 4443, 5190 en 5566 open staan.
Poort 80 wist ik, voor de instellingen via http. Die andere poorten kan ik zo 1-2-3 niet verklaren maar zijn voor de duidelijkheid niet aanwezig vanaf de internetaansluiting.

[Mikkel]

Om hierop in te haken.... volgens dezelfde scan staan hier de poorten 21, 22, 23, 80 en 1050 open van de router, waarbij 1050 een 'onbekende' dienst is.
Op http://www.speedguide.net/ports.php kun je controleren waarvoor een poort wordt gebruikt en je kunt voor die poort een SG Security scan doen. Volgens hun scan staat poort 1050 niet open, dus wie moet ik nu geloven? .


Edit: volgens die SG Security scan staan de andere poorten ook niet open, dus de vraag wie je nu moet geloven is meteen beantwoord.

[Ron]

Volgens hun scan staat poort 1050 niet open, dus wie moet ik nu geloven? .

Waarschijnlijk test jij aan de LAN zijde terwijl zij aan de WAN zijde (internet) testen.......

[sveens]

Nou ik heb opnieuw getest met beide modems ( 500 serie en de 780)

Ik heb beide naar fabrieksinstelling teruggezet.

Bij de 500 serie laat hij dus de betreffende poorten wel zien. maar geen trace route

Bij de 780 serie geen poorten te zien maar wel een trace route

Het zal dus waarschijnlijk aan het model liggen, anders weet ik het ook niet.
Vanaf Shields up is in beide gevallen alles stealht, dus vanaf de WAN kant.

[Mikkel]

Waarschijnlijk test jij aan de LAN zijde terwijl zij aan de WAN zijde (internet) testen.......

Zolang volgens de test op grc.com alle poorten op 'Stealth' staan, maak ik me maar geen zorgen.

[Ron]

Vanaf Shields up is in beide gevallen alles stealht, dus vanaf de WAN kant.

Dat is het belangrijkste .......

[Johan van Dijk]

Stealth en closed is even veilig. Dat betekent namelijk gewoon dat die poort dicht zit
Alleen bij "closed" geeft je modem een reactie terug dat die poort onbereikbaar is. Bij stealth is er helemaal geen reactie.
Zet je alles op stealth, dan is het mogelijk dat het verbinden met bepaalde services, zoals bijvoorbeeld IRC veel langer gaat duren. De server wacht dan op een reactie van jouw poort 113 (uit mijn hoofd, kan het mis hebben), en zolang die reactie er niet is, dan kan je niet inloggen.

[ivo]

Stealth en closed is even veilig. Dat betekent namelijk gewoon dat die poort dicht zit
Alleen bij "closed" geeft je modem een reactie terug dat die poort onbereikbaar is. Bij stealth is er helemaal geen reactie.
Zet je alles op stealth, dan is het mogelijk dat het verbinden met bepaalde services, zoals bijvoorbeeld IRC veel langer gaat duren. De server wacht dan op een reactie van jouw poort 113 (uit mijn hoofd, kan het mis hebben), en zolang die reactie er niet is, dan kan je niet inloggen.

Het is ZEKER niet zo dat Closed (TCP refused) en Stealth (TCP drop) even veilig is.
In het eerste geval weet een aanvaller dat er in ieder geval een actief netwerk component op het betreffende IP adres staat, want hij krijgt immers antwoord. Nu is het een kwestie van verder uitproberen of er misschien poorten toch wel open staan. Of exploits op poorten af te vuren die tenminste nog antwoord geven.
In het tweede geval komt er geen reactie en dus weet je niet of er wat achter staat te luisteren. Dat is dus veel minder aantrekkelijk voor een aanvaller om dan verder te gaan zoeken op dat IP adres.

[masy]

Als je poorten echt wilt testen MOET je de nmapper installeren;

sudo apt-get install nmap

wat je daarna minimaal moet weten, is het IP-adres van de PC waar je de poorten van wilt scannen:
(Net als met pingen)

nmap -v 192.168.x.x

Pingen is leuk, nmappen is  beter !!!

Gr. Masy