Was macht denn ein Quake-Client, wenn er auf - zorg.ch

zorg.ch

6:45 Uhr

1 up | 2 up | Lan Party in Arbon (Freidorf genau) in

^^^ Additional posts ^^^

zorg.ch #15692 by Cédi @ 16.12.2002 18:55 - nach oben -
Hm, die Kernaussage kommt glaubs doch nicht so ganz zur Geltung. Könntet Ihr eventuell auch Portscans erlauben?

zorg.ch #15703 by Apophis @ 16.12.2002 21:34 - nach oben -
nice schliess mich an... es stimmt aber ned ganz... eigentlich macht ein Client keinen Portscan. Er schicht einen SYN an den spezifizeirten Port und versucht ein ACK von ihm zu kriegen. wenn er das nicht kriegt gibts nen timeout. Also du scannst eigentlich sondern initialiesierst ne Verbindung (UDP hat ned mal n Handshake) FIN ACK FIN ACK

zorg.ch #15706 by Cédi @ 16.12.2002 22:16 - nach oben -
Jo. Aber ein SYN Scan macht auch nichts anderes, als versuchen, Verbindungen zu initialisieren. Sicher, es gibt noch jenste andere Scanvarianten.

zorg.ch #15707 by Cédi @ 16.12.2002 22:17 - nach oben -
Doppeleffekt del krekt.

zorg.ch #15709 by [z]tschuder @ 16.12.2002 22:29 - nach oben -
Bist du sicher? Ich dachte der macht grad das Umgekehrte, er schikt ein ACK und wartet ob er ein SYN kriegt. Wenns geht ist auf der anderen Seite irgend was dran was keine ahung hat :=D

zorg.ch #15775 by Klaudermann T. Spargelzack @ 19.12.2002 08:27 - nach oben -
Auf ein ACK hat er aber nicht ein SYN zu kriegen, sondern n RST. Es gibt je nach IP Implementation auch mehrere Möglichkeiten sowas zu tun, nmap ist da ganz easy.

zorg.ch #15842 by lukas @ 20.12.2002 16:50 - nach oben -
du willst tcp/ip illustrated von stevens lesen

zorg.ch #15849 by [z]bert @ 20.12.2002 17:40 - nach oben -
du hast vergessen, eine jedigeste zu machen...

zorg.ch #15778 by Klaudermann T. Spargelzack @ 19.12.2002 08:38 - nach oben -
Falsch. Er müsste entweder SYN-ACK oder RST (alternativ ICMP Port unreachable, _glaubs_) bekommen. Wenn beides nicht, hat sich ein Perversling an nem Packetfilter ausgelassen. Und ein Portscan kannst Du genau gleich machen, mit connect(). Is aber nicht die edelste Variante :) Dass UDP keinen Handshake kennt ist auf jeden Fall logisch da UDP ja bekannterweise Stateless ist. (Da gibts aber wenn Du Glück hast noch ICMP Port Unreachables zurück, siehe nmap -sU) Maverick, korrigier mich jetzt noch.