1 up | 2 up |
^^^ Additional posts ^^^
zorg.ch
#15692 by @ 16.12.2002 18:55 - nach oben -
Hm, die Kernaussage kommt glaubs doch nicht so ganz zur Geltung.

Könntet Ihr eventuell auch Portscans erlauben?
zorg.ch
#15703 by @ 16.12.2002 21:34 - nach oben -
nice schliess mich an... es stimmt aber ned ganz...

eigentlich macht ein Client keinen Portscan. Er schicht einen SYN an den spezifizeirten Port und versucht ein ACK von ihm zu kriegen. wenn er das nicht kriegt gibts nen timeout. Also du scannst eigentlich sondern initialiesierst ne Verbindung (UDP hat ned mal n Handshake)

FIN ACK FIN ACK
zorg.ch
#15706 by @ 16.12.2002 22:16 - nach oben -
Jo. Aber ein SYN Scan macht auch nichts anderes, als versuchen, Verbindungen zu initialisieren. Sicher, es gibt noch jenste andere Scanvarianten.
zorg.ch
#15707 by @ 16.12.2002 22:17 - nach oben -
Doppeleffekt del krekt.
zorg.ch
#15709 by @ 16.12.2002 22:29 - nach oben -
Bist du sicher? Ich dachte der macht grad das Umgekehrte, er schikt ein ACK und wartet ob er ein SYN kriegt. Wenns geht ist auf der anderen Seite irgend was dran was keine ahung hat :=D
zorg.ch
#15775 by @ 19.12.2002 08:27 - nach oben -
Auf ein ACK hat er aber nicht ein SYN zu kriegen, sondern n RST.


Es gibt je nach IP Implementation auch mehrere Möglichkeiten sowas zu tun, nmap ist da ganz easy.
zorg.ch
#15842 by @ 20.12.2002 16:50 - nach oben -
du willst tcp/ip illustrated von stevens lesen
zorg.ch
#15849 by @ 20.12.2002 17:40 - nach oben -
du hast vergessen, eine

*jedigeste*

zu machen...
zorg.ch
#15778 by @ 19.12.2002 08:38 - nach oben -
Falsch.

Er mĂŒsste entweder SYN-ACK oder RST (alternativ ICMP Port unreachable, _glaubs_) bekommen. Wenn beides nicht, hat sich ein Perversling an nem Packetfilter ausgelassen.

Und ein Portscan kannst Du genau gleich machen, mit connect(). Is aber nicht die edelste Variante :)

Dass UDP keinen Handshake kennt ist auf jeden Fall logisch da UDP ja bekannterweise Stateless ist.
(Da gibts aber wenn Du GlĂŒck hast noch ICMP Port Unreachables zurĂŒck, siehe nmap -sU)

Maverick, korrigier mich jetzt noch.