welche anwendungen lauschen an welchemn port?

Plautze · 05.08.2004, 12:55

hi.

gibt es eine möglichkeit zu schauen, welche anwendungen an welchem port unter einer bestimmten ip lauschen?

danke

RUN · 05.08.2004, 13:06

windows: netstat -ao
linux: netstat -a -p

tele · 05.08.2004, 14:41

danke - das wollte ich uach schon immer wissen

Plautze · 05.08.2004, 15:09

auf meinem lokalen blech geht das mit netstat, klar.

ich will aber die gleiche funktionalität für remote-clients.

also ein netstat für eine beliebige ip, nicht localhost...

Pirke · 05.08.2004, 15:55

Wie jetzt? Du willst gucken, was für Ports auf einem Rechner offen sind?

Das ginge dann mit einem Portscanner...

Plautze · 05.08.2004, 17:15

so ähnlich. ich will halt wissen welche ports von welcher anwendung genutzt werden (wenn das mgl. ist).

fall:

ich will auf meinem firmenserver realvnc installieren. ich will aber sichergehen, dass man von aussen sieht, welche remote-desktop-software ich nutze...

wenn das sowieso nicht geht, ist alles bestens

tele · 05.08.2004, 18:11

moment - du willst auf einem FIRMENrechner VNC installieren und WILLST DASS es von außen sichtbar ist DASS es VNC ist (was btw. unverschlüsselt und mit mangelnder Sicherheit implementiert ist)

???

ich geb dir nen Tipp: tunnel den Spass durch SSH

Plautze · 05.08.2004, 18:31

äh, moment. tippfehler. ich will eben sichergehen, dass man nicht sieht, dass vnc läuft.

das mit ssh-tunneling habe ich auch schon gelesen, ist mir aber (imho) zuviel aufwand z.z.

im oktober habe ich dafür wieder zeit

tele · 05.08.2004, 18:33

wenn dir das zuviel aufwand ist kann ich dir nen quickeinstieg geben - ist imho net soo kompliziert und wenns einmal läuft ist es wesentlich sicherer als vnc alleine - was läuft auf dem rechner ? n windows?

Pirke · 05.08.2004, 18:49

Von außen kann man meines wissens nach nur erkennen, welcher Port offen ist, jedoch nicht welche ANwendung da hinter lauert.
jedoch ist es so, das die Ports bis 1024 für spezifische Protokolle reserviert sind, wenn es also ein VNC Protokoll gibt welches einen festen pot hat (weis ich gerade net ob es das gibt) dann würde das halt auf einem dieser Spezifischen Ports laufen und man kömnnte dann erahnen, das dort VNC läuft, jedoch kann man auch bei vielen Programmen den Port umstellen und auch auf einen eigentlich "belegten" Port gehen.

tele · 05.08.2004, 18:55

das ist die theorie - praktisch jedoch kann man über diverse tools (nmap oder queso) mit denen man fingerprints herausfinden kann und btw. senden auch viele tools nen netten banner bei ner telnet anmeldung mit - probiers einfach mal aus

Plautze · 05.08.2004, 19:35

Zitat:

Zitat von telepornos

wenn dir das zuviel aufwand ist kann ich dir nen quickeinstieg geben - ist imho net soo kompliziert und wenns einmal läuft ist es wesentlich sicherer als vnc alleine - was läuft auf dem rechner ? n windows?

joh, da läuft windows.

danke @all http://www.meinstadtportal.de/images/smiles/top.gif

tele · 05.08.2004, 19:37

check mal das hier:

einfach installieren und den readme anweisungen folgend (gibs sogar nen quickstart) net vergessen: es gehen nur user die sich schonmal lokal angemeldet haben

Plautze · 05.08.2004, 20:23

Zitat:

Zitat von telepornos

check mal das hier:

einfach installieren und den readme anweisungen folgend (gibs sogar nen quickstart) net vergessen: es gehen nur user die sich schonmal lokal angemeldet haben

link vergessen?

das mit der user-restriction ist super!

tele · 05.08.2004, 20:37

*hust* ähem ... ja

http://sshwindows.sourceforge.net/

Buschfunker · 14.08.2004, 15:03

Oder hier die Port Liste:

http://download.serveftp.net/www.atl...rt-numbers.txt