Useimmat meistä olisi perehtynyt yksinkertainen ICMP-pohjainen ”ping” – komento, joka antaa meille mahdollisuuden testata perus vastaus joku verkkoon kytketty laite. Kun suuri perusvianetsinnässä se ei antaa meille mahdollisuuden vahvistaa, jos erityisesti host toisessa päässä vastaa TCP-tai UDP-portit, jossa suurin osa palveluista ovat todennäköisesti tarjotaan.,
Ping ei ole olla kaikki ja lopussa kaikki verkon vianmääritys, jos palomuuri estää saapuvan ICMP-liikennettä sitten ping ei onnistu, joka voi tuottaa väärä käsitys, että isäntä on alaspäin, koska se ei vastaa ping, kuitenkin muita palveluja voisi edelleen toimivan hyvin.
Vaihtoehtoisesti, kun ping voi tulla takaisin hyvin vastauksen, se ei tarkoita, jos web-palvelin portti 80 HTTP-pyyntöjä, web-palvelin voi olla epäonnistui ja ei enää vastaa.
joten jos ping on ICMP-pohjainen, voimmeko osua TCP-tai UDP-porttiin vastataksemme sen sijaan?, Vastaus on kyllä, katsotaanpa.
Anna tcping
tcping on yksi tällainen työkalu, joka voidaan käyttää tarkista, että TCP-portti ei vastaa, on olemassa muutamia versioita saatavilla kuitenkin käytän tätä: http://www.elifulkerson.com/projects/tcping.php
käyttöohje on samalla sivulla, periaatteessa voit ajaa komennon samanlainen kuin alla.
– Täällä meillä on käytössä tcping tarkistaa, portti 443 at google.com. Kuten voidaan nähdä satama on osoittaa olevan avoin ja vastaa, jos portti ei ole auki, se näyttää kuin ei vastetta 2000ms oletuksena.,
Voit myös käyttää telnet testata TCP-yhteydet porttiin, kuitenkin tcping työkalu tarjoaa uusia ominaisuuksia, kuten on esitetty käyttö-osiossa täällä. Joitakin tällaisia ominaisuuksia ovat, että voimme jatkuvasti suorita testi mahdollistaa tapa tuottaa liikennettä voit varoa live-paketti kaappaa sekä vasteaika.
entä UDP?
Koska UDP on yhteydetön protokolla, määritettäessä, jos se on vastaaminen on hieman erilainen., TCP ”ping” toimii suorittamalla kolme tapaa käsien tärinän, lähde lähettää SYN-määränpää, kohde vastaa SYN-ACK, ja lähde sitten lähettää ACK täyttämällä kädenpuristus ja yhteyden muodostamiseen. Koska UDP ei luo yhteyttä emme voi vain etsiä tätä määrittää, jos satama vastaa, meidän on sen sijaan lähetettävä erityisiä tietoja ja nähdä, jos saamme vastauksen.
NMAP on loistava työkalu tämän, voit ladata sen ja käyttää sitä port scan kohteen osoite määrittää, mitä portit ovat auki.,
tässä esimerkissä olemme istä jos 8.8.8.8 vastaa UDP-portti 53, koska se tarjoaa DNS-odotamme sen olevan auki.<|p>
avointa / suodatettua tulosta käytetään, kun nmap ei pysty määrittämään, onko portti auki vai suodatettu, avoin portti ei välttämättä ole antanut vastausta. Se osoittaa, että palvelu on tunnistettu ”domain” kuin se palvelee DNS. Olen testannut tätä joillekin muille DNS-palvelimille Internetissä ja jotkut näyttävät avoimina vain vahvistaen, että he vastaavat.
NMAPILLA voidaan myös tarkistaa, että TCP-portti on auki samalla tavalla, vain vaihtaa-sU-sT.,
miksi portti ei välttämättä vastaa
on muutamia yksinkertaisia syitä, joiden vuoksi portti ei välttämättä vastaa testiisi.
- palomuuri estää liikennettä: Ei voi olla palomuuri käynnissä välillä lähde ja kohde-suodatus liikenne riippuen säännöt, vaikka tiedät määränpään pitäisi olla vastaa tiettyyn porttiin.
- määränpää ei välttämättä ole kuuntelemassa satamassa: yksinkertaisesti sanottuna määränpäässä, johon yrität muodostaa yhteyden, ei välttämättä ole mitään palveluja kuuntelemassa määritetyssä satamassa, joten vastausta ei tule., Näin voi käydä myös, jos palvelu on lopetettu, esimerkiksi jos lopetat Apache-palvelun, verkkopalvelin ei enää vastaa port 80-pyyntöihin.
- Siellä on joitakin muita verkko-ongelma välillä lähde ja kohde liikenne: Siellä voisi olla useita verkon yhteysongelmia välillä lähde ja kohde, jos mahdollista tarkista verkko kuitenkin, jos liikenne on liikkumisesta Internet-sinun on rajoitettu, mitä voit tarkistaa.,
Voit tarkistaa yhteyden tiellä liikennettä ajamalla packet capture jotain, kuten Wireshark tai tcpdump, tämä näyttää, missä liikenne on menossa läpi ja jos se on pysähtynyt reitin varrella. Voit suorittaa sen lähde-ja kohdepalvelimet, sekä laitteiden välillä, että sinulla on pääsy kuten palomuurit tai reitittimet. Seuraa liikenteen kulkua, kunnes selvität, missä ongelma on.,
Tiivistelmä
suorittaessaan TCP ”ping” määränpäähän, voit vahvistaa, jos se vastaa niin kuin on tarkoitettu, vaikka on olemassa muutamia syitä, portti ei voi vastata kuten edellä. UDP voi tarkistaa mutta se on hieman vaikeampaa olla varma, jos olet oikein saa vastausta joten testit eivät aina ole luotettavia, mikä on järkevää, koska UDP ei ole luotettava protokolla. Näistä testeistä voi olla hyötyä turvallisuuden testaamisessa varmistamalla, ovatko portit auki vai kiinni.
Leave a Reply