#1 5. Juni 2007 heyho, hab mir heute mal nmap angesehen... vorweg mal eine frage: hat es einen sinn, mein system im netzwerk nach offenen ports abzuscannen? oder sollte ich das zwingen von außerhalb meines netzwerkes (also übers inet von nem anderen rechner aus) machen? wenn ich das von außerhalb mache, dann scannt nmap doch aber nur meinen router und nicht das linux, was an einen der rechner im netzwerk dahinter ist oder? ich hab einfach mal nmap -sT 127.0.0.1 ausgeführt und da kam folgendes beir aus: 139/tcp open netbios-ssn 445/tcp open microsoft-ds is das normal? ich meine is klar, dass normaler weise keine ports offen sind, wenn kein service dahinter lauscht, aber microsoft-ds und netbios-ssn? ich habe beides bis jetzt nru in verbindung mit windows "aufgeschnappt"? danke schonmal im vorraus + Multi-Zitat Zitieren
#2 5. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap Hi ! 3 Wege zu deinem Rechner: 1. Localhost ( 127.0.0.1 ) 2. Locale IP ( z.B. 192.168.1.10 ) 3. Externe IP ( z.B. 88.88.123.45 ) Scannst du 1.: - Der Router wirkt nicht mit , d.h. ueberall, wo auch ein Socket list() und bind()ed ist, kannst du connecten und wird als offener Port angezeigt. -> Alle offenen Ports, d.h. auf diese Ports kannst du per 'telnet localhost port' connecten Scannst du 2.: - Der Router kann die Verbindung durch Schliessung des Ports verhindern, obwohl ein Socket wie bei 1.) existiert -> Alle wirklich offenen Ports Scannst du 3.: - Dasselbe wie bei 2. Sorry, is alles bissl durcheinander, ist aber auch bissl spaet. Willst du also rausfinden, ob du tatsaechlich Software am PC laufen hast, die auf Verbindungen wartet, so kannst du per 1. rausfinden, WELCHE Software das ist, und per 2./3., ob diese Software auch wirklich angesprochen werden kann. Scannt deinen Rechner, und nicht deinen Router. Router ist nur 'Gateway' und pfuscht da rum mit NAT. Bei Windows ? Jo, glaub schon. Normalerweise kann man das Zeugs auch alles abschalten. Mfg, Kolazomai + Multi-Zitat Zitieren
#3 5. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap hm ne bei linux... danke dir schonmal mfg halloweenracer + Multi-Zitat Zitieren
#4 5. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap als root: lsof -i | grep -e LISTEN | awk '{print $1 " " $8 }' lsof - das Mädchen für alles + Multi-Zitat Zitieren
#5 5. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap thx Code: hpiod localhost:2208 python localhost:48733 smbd *:microsoft-ds smbd *:netbios-ssn tor localhost:9050 privoxy localhost:8118 das kam als ergebnis. also smbd is ja nur für druckerfreigaben und dateifreigaben für windows clients zuständig, also kann ich das an sich getrost deaktivieren, da ich sowas net brauch...? was hat es denn mit den ersten beiden sachen auf sich, wenn ich fragen darf? tor und privoxy is klar. danke schonmal mfg halloweenracer + Multi-Zitat Zitieren
#6 6. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap hpiod is afaik iwas für hp-drucker und python is ne programmiersprache, warum die an den oprts rummachen, kp (ok, netzwerkdrucker der eine vllt^^)...mfg coach + Multi-Zitat Zitieren
#7 6. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap das mit dem hp-drucker hab ich auch gefunden bei google, nur stand leider nix genaues da... und wegen python: genau da is mir auch so unlogisch^^ + Multi-Zitat Zitieren
#8 6. Juni 2007 AW: kleine frage zu 2 ergebnissen von nmap ps aux | grep python | grep -v grep (ebenfalls als root) und schau was so nettes läuft lsof -c python kannste auch machen + Multi-Zitat Zitieren