RootUsers (Čeština)

Většina z nás by být obeznámeni s jednoduchým ICMP na základě „ping“ příkaz, který nám umožňuje test pro základní odpověď od nějaké sítě připojených zařízení. I když je skvělé pro základní řešení problémů, neumožňuje nám potvrdit, zda konkrétní hostitel na druhém konci reaguje na porty TCP nebo UDP, kde je pravděpodobné, že bude poskytnuta většina služeb.,

Ping není be všechno a ukončit všechny sítě, řešení problémů, pokud brána firewall blokuje příchozí ICMP provozu pak ping nepodaří což může vytvářet falešný dojem, že hostitel je dole, protože to neodpovídá na ping, nicméně další služby by mohly být ještě reagovat v pořádku.

Případně, zatímco ping může vrátit v pořádku s odezvou to neznamená, pokud webový server odpovídá na portu 80 pro HTTP, webový server může mít se nezdařilo, a již nebude reagovat.

takže pokud je ping založen na ICMP, můžeme místo toho zasáhnout port TCP nebo UDP pro odpověď?, Odpověď zní ano, pojďme se podívat.

Zadejte tcping

tcping je jeden takový nástroj, který může být použit pro kontrolu, že TCP port reaguje, existuje několik verzí k dispozici, nicméně já používám tohle: http://www.elifulkerson.com/projects/tcping.php

manuál je na stejné stránce, v podstatě, můžete spustit příkaz podobný níže.

Zde jsme pomocí tcping zkontrolovat port 443 na google.com. Jak lze vidět na přístav, se ukazuje jako otevřenou a reagovat, pokud port není otevřen, to bude show, jako žádná odezva po 2000ms ve výchozím nastavení.,

můžete také použít telnet k testování připojení TCP k portu, ale nástroj tcping poskytuje další funkce, jak je uvedeno v části Použití zde. Některé takové vlastnosti patří, že jsou schopni neustále spustit test, který umožňuje způsob, jak generovat provoz pro vás sledovat v live paket zachytí, stejně jako doba odezvy.

a co UDP?

jako UDP je protokol bez připojení, určení, zda reaguje, je trochu jiné., TCP „ping“ pracuje provedením tří způsob, chvění rukou, zdroj pošle SYN na místo určení, cíl, odpoví SYN-ACK, a zdroj pak pošle ACK dokončení handshake a navázání spojení. Protože UDP nevytváří spojení, nemůžeme to jen hledat, abychom zjistili, zda port reaguje, místo toho musíme poslat konkrétní data a zjistit, zda obdržíme odpověď.

NMAP je skvělý nástroj pro to, můžete si jej stáhnout a použít k portu skenování cílovou adresu určit, jaké porty jsou otevřené.,

v tomto příkladu se ptáme, zda 8.8.8.8 reaguje na UDP port 53, protože slouží DNS, očekáváme, že bude otevřený.

otevřený|filtrovaný výsledek se používá, když nmap není schopen určit, zda je port otevřený nebo filtrovaný, otevřený port nemusí mít odpověď. Ukazuje, že služba byla identifikována jako „doména“, protože slouží DNS. Testoval jsem to na některých jiných serverech DNS na internetu a některé se zobrazují jako otevřené, pouze potvrzují, že reagují.

NMAP lze také použít ke kontrole, že port TCP je otevřen podobným způsobem, stačí změnit-sU na-st.,

proč port nemusí reagovat

existuje několik jednoduchých důvodů, proč port nemusí reagovat na váš test.

• brána firewall blokuje provoz: Tam může být firewall, který běží mezi zdroj a cíl filtrování provozu v závislosti na pravidlech v místě, i když víte, že cíl by měl reagovat na určitém portu.
• cíl nemusí na portu poslouchat: jednoduše řečeno, cíl, ke kterému se pokoušíte připojit, nemusí mít na zadaném portu žádné služby, takže nebude žádná odpověď., K tomu může dojít také v případě, že byla služba zastavena, například pokud zastavíte Apache, webový server již nebude reagovat na požadavky portu 80.
• Tam je nějaký jiný problém se sítí mezi zdroj a cíl dopravy: Tam by mohlo být mnoho problémů s připojením k síti mezi zdrojem a cílem, pokud je to možné podívejte se na sítě, nicméně pokud provoz je procházení Internetu, bude omezena v tom, co můžete zkontrolovat.,

připojení po cestě provozu můžete zkontrolovat spuštěním zachycení paketů s něčím jako Wireshark nebo tcpdump, což vám ukáže, kam se provoz dostává a kde je zastaven po trase. Můžete jej spustit na zdrojových a cílových serverech, stejně jako zařízení mezi nimi, ke kterým máte přístup, jako jsou brány firewall nebo směrovače. Sledujte tok provozu,dokud nezjistíte, kde je problém.,

Shrnutí

Při provádění TCP „ping“ k cíli můžete potvrdit, jestli reaguje, jak má, i když existuje několik důvodů, port nemusí reagovat, jak je uvedeno. UDP lze zkontrolovat, je však trochu obtížnější být si jistý, zda správně přijímáte odpověď, takže testy nejsou vždy spolehlivé, což dává smysl, protože UDP není spolehlivý protokol. Tyto testy mohou být užitečné při testování zabezpečení potvrzením, zda jsou porty otevřené nebo zavřené.