kleine frage zu 2 ergebnissen von nmap

Dieses Thema im Forum "Linux & BSD" wurde erstellt von Halloweenracer, 5. Juni 2007 .

  1. 5. Juni 2007
    heyho,

    hab mir heute mal nmap angesehen...

    vorweg mal eine frage:

    hat es einen sinn, mein system im netzwerk nach offenen ports abzuscannen? oder sollte ich das zwingen von außerhalb meines netzwerkes (also übers inet von nem anderen rechner aus) machen?

    wenn ich das von außerhalb mache, dann scannt nmap doch aber nur meinen router und nicht das linux, was an einen der rechner im netzwerk dahinter ist oder?


    ich hab einfach mal nmap -sT 127.0.0.1 ausgeführt und da kam folgendes beir aus:

    139/tcp open netbios-ssn
    445/tcp open microsoft-ds

    is das normal? ich meine is klar, dass normaler weise keine ports offen sind, wenn kein service dahinter lauscht, aber microsoft-ds und netbios-ssn? ich habe beides bis jetzt nru in verbindung mit windows "aufgeschnappt"?

    danke schonmal im vorraus
     
  2. 5. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    Hi !

    3 Wege zu deinem Rechner:

    1. Localhost ( 127.0.0.1 )
    2. Locale IP ( z.B. 192.168.1.10 )
    3. Externe IP ( z.B. 88.88.123.45 )

    Scannst du 1.:
    - Der Router wirkt nicht mit , d.h. ueberall, wo auch ein Socket list() und bind()ed ist, kannst du connecten und wird als offener Port angezeigt.
    -> Alle offenen Ports, d.h. auf diese Ports kannst du per 'telnet localhost port' connecten

    Scannst du 2.:
    - Der Router kann die Verbindung durch Schliessung des Ports verhindern, obwohl ein Socket wie bei 1.) existiert
    -> Alle wirklich offenen Ports

    Scannst du 3.:
    - Dasselbe wie bei 2.

    Sorry, is alles bissl durcheinander, ist aber auch bissl spaet.

    Willst du also rausfinden, ob du tatsaechlich Software am PC laufen hast, die auf Verbindungen wartet, so kannst du per 1. rausfinden, WELCHE Software das ist, und per 2./3., ob diese Software auch wirklich angesprochen werden kann.

    Scannt deinen Rechner, und nicht deinen Router. Router ist nur 'Gateway' und pfuscht da rum mit NAT.

    Bei Windows ? Jo, glaub schon. Normalerweise kann man das Zeugs auch alles abschalten.

    Mfg,

    Kolazomai
     
  3. 5. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    hm ne bei linux...

    danke dir schonmal

    mfg halloweenracer
     
  4. 5. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    als root:
    lsof -i | grep -e LISTEN | awk '{print $1 " " $8 }'

    lsof - das Mädchen für alles
     
  5. 5. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    thx

    Code:
    hpiod localhost:2208
    python localhost:48733
    smbd *:microsoft-ds
    smbd *:netbios-ssn
    tor localhost:9050
    privoxy localhost:8118
    das kam als ergebnis. also smbd is ja nur für druckerfreigaben und dateifreigaben für windows clients zuständig, also kann ich das an sich getrost deaktivieren, da ich sowas net brauch...? was hat es denn mit den ersten beiden sachen auf sich, wenn ich fragen darf? tor und privoxy is klar.

    danke schonmal

    mfg halloweenracer
     
  6. 6. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    hpiod is afaik iwas für hp-drucker und python is ne programmiersprache, warum die an den oprts rummachen, kp (ok, netzwerkdrucker der eine vllt^^)...mfg coach
     
  7. 6. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    das mit dem hp-drucker hab ich auch gefunden bei google, nur stand leider nix genaues da... und wegen python: genau da is mir auch so unlogisch^^
     
  8. 6. Juni 2007
    AW: kleine frage zu 2 ergebnissen von nmap

    ps aux | grep python | grep -v grep (ebenfalls als root) und schau was so nettes läuft
    lsof -c python kannste auch machen
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.