Skanowanie portów

Maciej - 28 Gru 2003, 07:04

Mam następujące pytanie:
Jeżeli komputer A jest za fierwall'em i ma uruchomioną przykładowo Emule
(port 4662) a firewall jest tak ustawiony że przepuszcza ruch na ten port,
to czy jestem w stanie z komputera B wykryć ten fakt, że ten port jest
otwarty i używany przez Emule ?

Próbowałem kilku programów (retina, superscan) ale niestety nie udało mi
się znaleźć odpowiedzi.

Maciek

Skaffen Amtiskaw - 28 Gru 2003, 07:16

Budzę się rano 28.12.03 o 12:03:47, słysząc jak Maciej wydaje dźwięki:

A dokładnie to jak jest ustawiony firewall? Bo prawdę mówiąc, wyraziłeś
się troszku niejasno - co to znaczy że przepuszcza ruch na ten port?
Komputer A ma adres z puli publicznej? Czy może NAT 1:1? Jeżeli dobrze
się domyślam i masz kompa za firewallem w NATowanej sieci lokalnej,
to wtedy na Twój port (4662) przychodzą pakiety tylko wtedy kiedy sam
najpierw nawiążesz z tego portu połączenie (oczywiście firewall puszcza
tylko pakiety w ramach tego, nawiązanego przez komputer A połączenia).
A zatem z zewnątrz jest to nie do wykrycia bez nakłonienia programu w
komputerze A do połączenia z Tobą. Natomiast gdyby firewall robił np.
redyrekcję tego portu, wtedy wystarczyłby zwykły nmap aby stwierdzić
że port jest otwarty.

Maciej - 28 Gru 2003, 08:11

Z góry przepraszam za niejasne wyrażanie się. Już długi czas nie jestem w
temacie sieci. Komputer o którym mowa jest podpiety do neostrady. Czy
neostrada działa na zasadzie NAT 1:1 ? Wydaje mi się że nie ale nie jestem
pewien.

Skaffen Amtiskaw - 28 Gru 2003, 08:40

Budzę się rano 28.12.03 o 13:11:25, słysząc jak Maciej wydaje dźwięki:

No to niewiele wyjaśnia - ja nie pytałem do czego jest podpięty,
tylko jak ten firewall jest skonfigurowany, ale jak widzę sam nie
wiesz, więc możemy sobie tylko gdybać :o)

Maciej - 28 Gru 2003, 09:24

Wspomniałem o neostradzie gdyż pytałeś czy ten pecet jest w jakimś LANie.
Pecet ten jest podpięty bezpośrednio do neo, nie znajduje się w żadnej
sieci lokalnej.

Firewall najprawdopodobniej (bo napewno niestety nie mogę powiedzieć) jest
skonfigurowany w ten sposób jak większość "domowych" firewallów. Nie ma tam
raczej NAT, jest tylko blokada portów. Tak chyba działa większość firewalli
na domowych pecetach, mylę się ? Ja na przykład mam taki domowy firewall,
mam też zewnętrzne IP i nie używam (nawet nie mam takiej opcji w moim
domowy firewall'u) NAT'a. Myślę że komputer, o który się rozchodzi jest w
takiej samej sytuacji. A więc:
- zewnętrzne IP
- firewall bez NAT (tylko blokowanie portów)
- firewall pozwala na kontakt z netem programowi Emule na porcie 4662

Tyle narazie mogę powiedzieć o konfiguracji. Więcej nie wiem na ten moment.
Czy to coś wyjaśnia ?

Paweł Starzyński - 28 Gru 2003, 09:43

 (...)

pogooglaj najpierw co to jest NAT...

Skaffen Amtiskaw - 28 Gru 2003, 10:16

Budzę się rano 28.12.03 o 14:24:28, słysząc jak Maciej wydaje dźwięki:

jest bezpośrednio podłączony do neostrady to za jakim firewallem stoi??
Masz na myśli pudełko neostradowe? Czy może tą dodatkową usługę TPSA?
A może chodzi o firewall na samym komputerze?

Chciałem być dobrym wujkiem na Nowy Rok, ale widzę że powinienem
zostać wróżką...

No i super, więc program Emule, na komputerze o którym mowa, może
nawiązywać połączenia tcp z dowolnymi adresami, z portem 4662. _Być_
może firewall umożliwia również nawiązywanie połączeń z Internetu
do rzeczonego komputera, port 4662, ale to jest już niejasne i
zależne od konfiguracji. I teraz:

1. Chcesz sprawdzić czy na komputerze jest uruchomione Emule w trybie,
   nazwijmy to, pasywnym - czyli tylko program łączy się na zewnątrz,
   nie można natomiast połączyć się do niego z zewnątrz.

2. Chcesz sprawdzić czy Emule działa w trybie aktywnym, tzn. można
   się do niego połączyć na port 4662.

Nie rozumiem problemu w przypadku 2 - łączysz się i widzisz. Przypadek

w bardziej zwięzłej formie.

No właśnie? ;o)

Maciej - 28 Gru 2003, 11:43

Ahh.. rozumiem że niepotrzebnie użyłem słowa "za" zamiast komputer "ma"
zainstalowany firewall. Sorry :-)

Chodzi o przypadek 2.
Mówisz że "łączysz sie i widzisz". Masz na myśli to że moge poprostu sam
uruchomić emule i sprobować połączyć się z tamtym kompem ?

Zaczyna się chyba powoli klarować :-)

Maciej - 28 Gru 2003, 11:43

Mam ci wytłumaczyć ?

Skaffen Amtiskaw - 28 Gru 2003, 12:19

Budzę się rano 28.12.03 o 16:43:02, słysząc jak Maciej wydaje dźwięki:

Niebałdzo. A przynajmniej nie sądzę, chociaż o Emule wiem tylko tyle
że istnieje, więc mogę się mylić. Aby stwierdzić czy dany port jest
otwarty, potrzebujesz zwykłego skanera portów. Do zbadania czy na owym
porcie rzeczywiście słucha Emule, musisz się bardziej postarać, jako
że Emule nie przedstawia się na dzień dobry. Powinieneś wysłać
odpowiednio spreparowane dane - np. wystarczy podsłuchać transmisję
swojego klienta przy nawiązywaniu połączenia, tudzież popatrzeć w
źródła któregoś klienta linuxowego, ew. znaleźć specyfikację protokołu.
Narzędzia zbrodni musisz znaleźć sobie sam :o)

Wyklaruj sobie że jak mówisz o staniu za firewallem, to na ogół masz
na myśli osobne pudełko, natomiast tzw. host-based firewall to troszku
inna para kaloszy.

Maciej Muran - 28 Gru 2003, 12:47

Ni cholery :(

Paweł Starzyński - 28 Gru 2003, 14:46

no, czekam...

Piotr Dembiński - 28 Gru 2003, 17:46

NAT to jest właśnie to, co mi się wykrzacza na ruterze sdi

Maciej - 28 Gru 2003, 20:05

http://www.corecom.com/external/livesecurity/1to1nat.htm

styka ?

Maciej - 28 Gru 2003, 20:11

Tą różnice znam, reszta też już się wyklarowała.
Muszę to tylko sobie jeszcze przetestować.
Thx za pomoc.