|
 |
 |
 |
 |
 |
 |
PortscannerWas ist ein Portscanner? Portscanner ist ein Programm das seinem Benutzer verrät welche Dienste auf einem entfernten Computer laufen. Dienste sind Programme auf einem Server der etwas anbieten. Zum Beispiel Webserver liefert Webseiten die man, dann mit einem Browser betrachten kann und ein FTP Server bittet Daten zum Download an. Jeder Dienst der an einem Server läut benötigt nach außen ein offenes Port durch den es mit der Außenwelt kommuniziert. Jeder Dienst hat eine festgelegte Portnummer zum Beispiel HTTP Port 80 und FTP Port 21. Wenn man jetzt ein Programm startet welches alle Ports reihe nach scannt ob sie offen sind und diese auch anzeigt, können wir davon ausgehen das hinter jeden offenen Port auch ein Dienst läuft. Das einzige was wir noch tun müssen ist die Nummern von offenen Ports mithilfe einer Tabelle zur den passenden Dienst zuordnen. Zum glück sind die heutigen Portscanner so intelligent, dass sie diese Zuordnung automatisch erledigen. Hier eine Ausgabe von einem der bekanntesten Portscanner NMAP. Port State Service 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 19/tcp open chargen 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 135/tcp open loc-srv 443/tcp open https 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1029/tcp open ms-lsa 1033/tcp open netinfo 3372/tcp open msdtc 5631/tcp open pcanywheredata 6667/tcp filtered irc Nmap run completed -- 1 IP address (1 host up) scanned in 42.225 seconds Wie man unschwer erkennen kann sind auf dem gescannten Server mehrere Ports offen dahinter steht der Name des Dienstes der diesen Port nutzt. Noch eine kleine Anmerkung Portscanns werden von den meisten Administratoren ungern gesehen also nicht übertreiben oder nur eigene Computer scannen. |