Home » Netzwerksicherheits- & Technik Forum » Nmap Port-Status » Themenansicht

Nmap Port-Status
#0
01.04.2004, 08:35
e2e4
Member

Beiträge: 18
#1 Salut,

da ich mich gerade wieder intensiver mit der Materie befasse, hier mal eine Nachfrage

Wenn ich eine IP mit nmap scanne

nmap -P0 -sU xxx.xxx.xxx.xxx´
nmap -P0 -sT xxx.xxx.xxx.xxx

erhalte ich z.B. bei UDP-Scan folgende Ausgabe:

Code

Interesting ports on xxx.xxx.xxx.xxx
(The 1476 ports scanned but not shown below are in state: [b]filtered[/b])
PORT    STATE SERVICE
53/udp  open  domain
123/udp open  ntp
Die Aussage filtered heißt doch, dass ein Zugriff von aussen möglich ist, oder?

Beim TCP-Scan folgende Ausgabe:

Code

Interesting ports on xxx.xxx.xxx.xxx:
(The 1654 ports scanned but not shown below are in state: [b]closed[/b])
PORT     STATE    SERVICE
22/tcp   filtered ssh
25/tcp   filtered smtp
53/tcp   filtered domain
6502/tcp filtered netop-rc
8000/tcp filtered http-alt
Und closed heißt doch, dass diese nur vom localhost bzw. internen Netz erreichbar sind, oder? Weiterhin verstehe ich nicht wieso Port 8000 angezeigt wird, obwohl er auf dem gescannten System nirgends konfiguriert ist.

Grüße, e2e4
Seitenanfang Seitenende
01.04.2004, 10:43
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Suchfunktion am Board nutzen und mal bei
http://board.protecus.de/t4527.htm vorbeisurfen ;).
Da gibts weiterführende Links wie z.B
http://www.different-thinking.de/nmap_teil1.php
http://www.different-thinking.de/nmap_teil2.php
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
01.04.2004, 11:38
e2e4
Member

Themenstarter

Beiträge: 18
#3 Salut,

danke die für die Antwort. Die Suchfunktion habe ich schon benutzt, aber den von angegeben Beitrag konnte ich dadurch nicht finden (die Suchwörter konnten bei dem Beitragsinhalt auch kaum übereinstimmen ;)). ;)

Grüße, e2e4
Seitenanfang Seitenende
04.04.2004, 00:23
hamilcar
Member

Beiträge: 31
#4 Hallo

"filtered" heißt das der Port "sich taub stellt" und keinerlei Antwort zurückschickt. "closed" ist das Standardverhalten von Ports an denen kein Server lauscht und bedeutet das der Port von Niemanden zu erreichen ist. Es gehört im allgemeinen "zum guten Ton" unbenutzte Ports im Zustand "closed" zu halten und nicht zu filtern.

J.G.
Seitenanfang Seitenende
07.04.2004, 14:54
poiin2000
Ehrenmitglied

Beiträge: 831
#5 Open, Closed, Filtered
Open : Der Port ist offen und kann von jedem xbeliebigen System erreicht werden.
Closed : Betrifft alle anderen Ports. Firewall ignoriert den Port, kein Dienst
steht dahinter und/oder der Dienst steht nicht in /etc/services.
Filtered : Die Firewall sperrt denn Port´.
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1