TCP & UDP, allgemeine Frage

#1 Moin

Ich habe dieses Forum heute entdeckt und gesehen, daß sich hier auch einige Netzwerkspezialisten herumtreiben
Deshalb dachte ich mir, daß dieses Forum das richtige für meine Frage ist:

Wenn ich einen Portscan auf meinen Router mache (von außen) sind alle TCP-Ports bis auf 21, 80, 110 dicht. Ist ja auch so gewollt. Nur die ganzen UDP-Ports sind offen. Ich weiß, daß das irgendwie mit dem UDP-Protokoll zusammenhängt, weil das verbindungslos kommuniziert. Doch wie stelle ich mir das vor?
Ich probier' mal einen Ansatz, wie ich die Funktionsweise zumindest vom TCP verstehe:
Mein Rechner baut eine Verbindung zu irgendeiner IP auf. Sendet dieses Paket über einen freien Port. Das Paket wird dann auf der physikalischen Schicht an die entsprechende MAC-Addy auf den entsprechenden Port am Empfänger, also Server gesendet. Der Server sendet dann von einem freien Port das angeforderte Paket zurück und zwar an den Port, von dem es kam. Dadurch weiß der Router (per NAT), an welchen Client er das Paket weiterleiten soll.

Doch warum sind jetzt alle UDP-Ports offen? Wie hängt das mit dem verbindungslosen Transport zusammen?
Liegt hier im Unterschied zwischen TCP und UDP der Hund begraben?

so far...
Matthias
__________
Hier könnte Ihre Signatur stehen

#2 Eigentlich sind Ports (egal ob nun TCP oder UDP) nur offen, wenn auf dem Rechner wirklich ein Dienst (Server) lauscht bzw. aktive Verbindungen im Gang sind. Dem Port ist es prinzipiell egal ob er für UDP oder TCP Übertragungen genutzt wird - das Protokoll wird von der Anwendung festgelegt.

Welchen Portscanner hast Du benutzt?

Interessante Seiten:
Tcp/IP: http://www.different-thinking.de/tcpip.html
TCP: http://www.different-thinking.de/tcp.html
IP: http://www.different-thinking.de/ip.html
Udp: http://www.different-thinking.de/udp.html
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Ich habe mal www.port-scan.de ausprobiert. Der meldet bei mir alle Ports offen (nicht mal geschlossen), obwohl dort keine Server laufen. Kann höchstens sein, daß der Router auf eingehende Verbindungen wartet.Obwohl er da ja wohl nicht diese tiefen (< 1024) Ports verwendet. Da laufen ja i. d. R. tatsächliche Server.

so far...
Matthias

#4 mmh, steht da wirklich offen?

Schau mal bei PCFlank.com oder grc.com vorbei und teste mal dort.

Wenn da die gleichen Ergebnisse kommen, dann macht der Router komische Sachen

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5 autsch!

<1024 sind bei Linux/UnixSystem Ports die nur der Systemverwalter belegen darf/kann.

Deswegen laufen in diesem Bereich viele Serveranwendungen!

Die Ports sind bei dir zwar offen aber nicht gefährlich da kein Dienst da ist

Das heisst die FW des Routers blockt diese Ports nicht ab
Das sollte so aber nicht sein. Da stimmt was nicht.

mfg p2k

*edit*

R. war wieder mal schneller *G*
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#6 Moin.

Erstmal danke für die Antworten.

Bei grc.com war ich schon, der meldet, daß alles bis auf 21, 80, 110 dicht (versteckt) ist. Aber ich weiß nicht genau, ob die auch die UDP-Ports testen.
Bei www.pcflank.com schau teste ich gerade.
BTW: Für alle, die auch testen wollen: "www" nicht vergessen!

so far...
Matthias

#7 leute ich habe auch noch eine frage....um ein online game mit einem freund spielen zu können, muss ich UDP/ TCP Ports freischalten. Ich weiß leider nicht, wo ich das in meinem Router eingeben soll, ich finde lediglich ein Feld VIRTUAL SERVER, wo ich einen Port und eine Ziel IP eingeben kann. Wenn ich das da eingebe, sind das dann die TCP oder die UDP Ports....wo liegt der Unterschied zwischen TCP und UDP Ports?

#8 Werden eigentlich immer Tcp und Udp gemappt. Tcp und UDP sind 2 verschiedene Protokolle such einfach mal bei Google wenn du lust hast.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9 also kann ich in dem feld die ports eintragen und es spielt keine rolle, ob das jetzt udp oder tcp ports sind ?

#10 Dürfte keine Rolle spielen. Warum probierst du es nicht einfach aus kaputt gehen kann nichts.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11 Nochmal zu Matneu:
Ich hatte bei http://www.port-scan.de/ (schon vor einiger Zeit) genau das gleiche Ergebnis und konnte es mir nicht erklären, da ich ebenfalls hinter einem Router (WinRoute) sitze.
Selbst wenn der Router (warum auch immer) die Pakete "durchleiten" würde, wäre das keine Erklärung, da die als offen angezeigten Ports laut Portviewer dicht sind.

Vielleicht "spinnt" dieser Online-Scanner? Ein anderer Online-Scanner für UDP-Ports ist mir nicht bekannt.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#12

Zitat

Nochmal zu Matneu:
Ich hatte bei http://www.port-scan.de/ (schon vor einiger Zeit) genau das gleiche Ergebnis und konnte es mir nicht erklären, da ich ebenfalls hinter einem Router (WinRoute) sitze.
Selbst wenn der Router (warum auch immer) die Pakete "durchleiten" würde, wäre das keine Erklärung, da die als offen angezeigten Ports laut Portviewer dicht sind.

Vielleicht "spinnt" dieser Online-Scanner? Ein anderer Online-Scanner für UDP-Ports ist mir nicht bekannt.

Puh, und ich dachte schon, ich wäre besch*****.
Habe leider auch noch keinen anderen UDP-Online-Scanner gefunden.
Kann mir auch nicht erklären, warum die Ports alle OFFEN und nicht wenigstens geschlossen sind. Zumal dort keine Server laufen.

Aber naja...

so far...
Matthias

#13 Hi,
Versuch doch mal von ner anderen Kiste einen Portscan lokal in deinem Netz mit Tools, wie nmap, etc.
Die OnlineScans sind doch manchmal recht verwirrend, vor allem wenn se behaupten, dass man etwas an oder eben aus hat, was nicht so ist. War bei mir auch mal so, dass ich bei grc als stealth erkannt haben, obwohl alle ICMP Meldungen an waren, na denn schoenen Tach noch.

Gruss
Smaggmampf