IP, Port-Scannen, wie geht das?

#1 Hallo,

mal eine Frage zu IP - Port SCannern. Wie setzt man sowas ein und wo scannt man eigentlich? Ich habe mir zwei runtergeladen (von Radmin).

Jetzt verstehe ich aber ein paar Sachen nicht:

Ich sitze hiter einem DSL-Router(192.168.1.1)

Wenn ich jetzt z.B. einen anderen Router der auch mit 192.168.1.1 im Internet ist scannen möchte, was muß man denn dann eintippen? Oder wenn mich jemand angreift, dann sehe ich doch nur die IP des Providers oder?

Das ganze verstehe ich irgendwie nicht

Gruß Karl

#2 Ohne dir jetzt irgendwie zunahe tretten zu wollen, aber dir fehlt da noch einiges an Basiswissen. Lies doch mal einwenig hier im Forum herum, oder besser Google mal nach TCP/IP Tutorials.

Um deine Fragen dennoch zu beantworten. Ein PortScanner versucht über alle oder well-kown Ports verbindungen mit einer IP Adresse herzustellen. Gelingt ihm das, so gibt er den port als Offen, aus. Du kannst das einfach mal an deinem Eigenen PC ausprobieren, starte den scanner mit localhost oder 127.0.0.1 und schau was passiert.

Bevor ich jetzt weiter mache beantworte ich die andee Frage: nein.
Du bekommst sobald du dich ins internet verbindest eine dynamische IP Adresse zugewiesen. ( Es sei den du bist bei einem Providor mit Statischen Adresse ... eher selten. ) Um diese zu erfahren gib einfach mal:
> ipconfig /all
ein. Mit dieser IP-Adresse bist du jetzt ansprechbar ... DU und nicht dein Router. Die Router habe eigene ( meist interne 10.er adresse ) und dienen nur dazu um deine Packete an der gewünschten Zeiladresse zu zustellen.
Versuch doch mal folgendes:
> tracert 81.209.184.512
Dann erhälst du alle Stationen die dein Packet durchläuft bevor es hier am Forum ankommt. (bzw. umgekehrt).

Und jetzt wieder zurück zum PortScanner. Dieser gibt dir nicht nur informationen über die Offenen ports am Rechner sondern auch über die Firewall davor.
Bsp:

Zitat

1 1 ms <1 ms <1 ms 10.0.0.1
2 <1 ms <1 ms <1 ms router [10.0.0.138]
3 1 ms <1 ms 1 ms providor [10.0.1.250]
4 30 ms 30 ms 31 ms firewall [10.2.0.250]
5 33 ms 34 ms 33 ms target [10.2.0.1]

(Sinnlos zu sagen das die IP Adressen fiktiv sind.)

Du willst 'target' scannen, nur leider ist 'taget' durch eine 'firewall' geschützt (welche sich untypischerweise identifiziert, aber egal).
jetzt bekommst du zB: für Port 80 ein connected und für Port 666 ein Connection failed (Meldung je nach Programm, ich schreib mir sowas selber )
Jetzt weisst du 2 Sachen.
1.) auf 10.2.0.1 lauft ein Webserver.
2.) die Firewall erlaubt die Ports 80 und 666.
Würde die Firewall die Packete deny'en oder drop'en so würdest du keine derartige Meldung bekommen.
__________
There is a place at 127.0.0.1 - I've seen it!

#3 Hallo,

danke für deine Antwort.

Da hast du wohl "leider" recht. Mir fehlt doch noch viel Wissen. werde dann mal etwas testen und weiter lesen.
Einzig was mich ärgert, ich finde in Google nichts vernünftiges. Entweder ist es zu simple oder setzt zuviel Vorwissen voraus.

Gruß Karl

#4 Das hier sieht ganz gut aus ...
http://www.netzmafia.de/skripten/netze/netz8.html

... zugegeben ist anfangs ziemlich trocken, wenn dir aber mal der knopf aufgegangen ist wie was zussamenspielt ist alles ganz logisch und einfach.

Zumindest wars bei mir so Als ich mein erstes Netzwerk aufgebaut habe (Novell Personal Network 3.x war das damals noch) hatte ich von nichts ne Ahnung und war immer zu tiefst beeindruckt wie das alles funktioniert.

Später dann als wir es in der HTL durchgemacht haben ging mir dann ein licht auf und heut zu tage finde ich das das ganze eigetnlich trivial einfach ist.
(Ich entwickle und schreibe auch ganz gern eigene Protokolle.)

Was wir damals lernen durften ... und rein für die Würste war ... sind Leitungsprotokolle (also wie die Bits nun wirklich übertragen werden .. oder wie der Strohm über die Leitung fliesst.) ... Für einen Entwickler ist ds sowas von uninteressant, und wen Armeisen Weisse und Schwarze Steine durch eine Röhre tragen würden wär es mir auch recht. (Also spar dir alles was tiefer als MAC-Packete geht.)
__________
There is a place at 127.0.0.1 - I've seen it!

#5

Zitat

mal eine Frage zu IP - Port SCannern. Wie setzt man sowas ein und wo scannt man eigentlich?

welchen positiven bzw für die gescannten pc-besitzer unschädlichen nutzen gibt es denn, um das zu machen ?
mir fällt da nur negatives ein.
nur mal nachfragen möchte...

#6 @KarlNoff

Die Adressen 192.168/24 gehören zum internen LAN reservierten Addressenbereich - und werden somit auch nicht im Internet genutzt. Daher wirst du mit 192.168.1.1 auch nicht im Internet identifiziert. Der ISP (Internet Service Provider, wie t-online, arcor etc.) vergibt dynamische IP's aus seinem Adressenbereich an seine Endkunden. Wie schon erwähnt sind statische IP's eher selten weil es "teurer" ist. 80.128/11 ist zb. einer der vielen Adressenbereiche der deutschen Telekom. Die Adresse liegt im A Klasse Bereich und die Reichweite geht von 80.128.0.1 bis 80.159.255.254 - Wenn du die also alle Scannen würdest, würdest du zb. nur t-online nutzer erwischen. Es gibt zb. Adressen die du aus technischen Gründen nicht belegen kannst wie zb. alles was mit einer *.0 oder mit einer *.255 endet. *.0 steht für ein gesamtes Netz und *.255 ist die Broadcast Adresse, über diese kann man alle Maschinen in einem Netz ansprechen. Des weiteren gibt es die internen reservierten Adressenbereiche wie oben bereits erwähnt. Wobei 192.168/24 in der C Klasse liegt würde 10/8 in der A Klasse liegen.

Eine IP(v4) Adresse besteht immer aus vier blöcken xxx.xxx.xxx - mit maximal jeweils 3 Stellen. Die Zahl nach dem Slash (/) spezifiziert das Subnetz zb. wäre 10/8 auch 10/255.0.0.0 ausgeschrieben. Das Subnetz gibt die größe eines Adressen Bereiches an und unterteilt es. In 10/8 finden zb. 16777214 Maschinenen Platz während in 128.168/24 nur 254 Maschinen Platz finden können. Klassen Netze gibt es von A - E wobei die letzten zwei für technisches reserviert sind, allgemein genutzt wird A, B und C. Ein weiterer technische nicht belegbare Adressenbereich wäre zb. 127/8 - das gesamte Netz spezifiziert localhost - das heißt die eigene Maschine. Der IPv4 Adressenbereich ist also stark limitiert, deswegen sind statische IPv4 Adressen auch "teuer". Wobei eine IP Adresse nicht besessen oder gekauft werden kann - diese werden von Institutionen wie zb. RIPE (www.ripe.net) in Europa vergeben. Da es schon lange bekannt ist das uns die Adressen irgendwann in ca 20 Jahren ausgehen werden gibt es bereits IPng (IP next generation) oder viel mehr bekannt unter IPv6. Dieses Netz ist bereits schon Produktionsfähig und ko-existiert mit IPv4 im Internet. Allerdings möchte ich auf IPv6 jetz nicht eingehen da sich die komplette Infrastruktur der Adressen unterscheidet. Weiteres darüber gibt es auf www.ipv6-net.de und ansonsten würde ich dir für Allgemeine Informationen www.iana.org empfehlen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Servus!

@skys:
Also Port-Scanner sind hauptsächlich dazu da die Sicherheit seines eigenen Systems zu überprüfen, vorausgesetzt man will sie einsetzen ohne anderen Leuten zu schaden. Man kann so sehen ob alle Türen und Fenster im "Haus" (Computer) geschlossen sind oder ob sie sperrangelweit aufstehen und jeder hineinkommen kann.

Mir würden aber noch ein paar andere Szenarien einfallen: z.B. Fehleranalyse (falls der Server nicht antwortet, etc.), Fern-Diagnose, -Support, ... oder einfach Neugier ;-) ! Dazu ist zu sagen: wenn du nur einen anderen PC-Besitzer scannst bedeutet das ja noch gar nichts. Ihm entstehen weder Nach- noch Vorteile, die meisten werden es nicht mal mitbekommen. Es ist die Frage was man mit den gewonnenen Informationen macht.
Wenn du denjenigen kennst wirst du ihn vielleicht anrufen, ihm sagen, dass sein System offen wie ein Scheunentor ist und ihm dann raten was er machen kann um das zu verbessern. Das würde ich als durchaus positiv empfinden!

Ich brauche nicht erwähnen das du schon Recht hast und es auch Personen (Cracker, Black-Hats oder wie immer man sie nennen mag) gibt die Port-Scanner negativ und zu ihren eigenen Vorteilen nutzen. Da kann dem Betroffenen dann in Folge durchaus Schaden entstehen, aber in den meisten Fällen wird es keinen Privat-Benutzer treffen. "Angriffe" von Script-Kiddies mal ausgenommen.

Hoffe das hat dir gezeigt das Port-Scanner nicht nur von Leuten mit negativer Einstellung und auch sinnvoll genutzt werden können!

Gruss,
Philip
__________
"Never trust an operating system
you don't have sources for."

#8 genau... ich empfele den retina netzwerkscanner. netzwerkscanner sind zum sicherstellen der netzwerksicherheit.... sie konnen auch zu negativen sachen benutz werden (zum scannen nach ungeschützen opferpc´s)