La maggior parte di noi avrebbe familiarità con il semplice comando ‘ping’ basato su ICMP che ci consente di testare una risposta di base da qualche dispositivo connesso alla rete. Sebbene sia ottimo per la risoluzione dei problemi di base, non ci consente di confermare se il particolare host all’altra estremità risponde su porte TCP o UDP in cui è probabile che venga fornita la maggior parte dei servizi.,
Il ping non è tutto e termina tutta la risoluzione dei problemi di rete, se un firewall blocca il traffico ICMP in entrata, un ping non avrà successo, il che può produrre una falsa percezione che l’host sia inattivo in quanto non risponde al ping, tuttavia altri servizi potrebbero ancora rispondere correttamente.
In alternativa, mentre ping può tornare bene con una risposta che non indica se un server Web sta rispondendo sulla porta 80 per le richieste HTTP, il server Web potrebbe aver fallito e non rispondere più.
Quindi, se il ping è basato su ICMP, possiamo invece colpire una porta TCP o UDP per la risposta?, La risposta è sì, diamo un’occhiata.
Inserisci tcping
tcping è uno di questi strumenti che può essere usato per verificare che una porta TCP stia rispondendo, ci sono alcune versioni disponibili tuttavia io uso questo:http://www.elifulkerson.com/projects/tcping.php
Il manuale è sulla stessa pagina, in pratica puoi eseguire un comando simile al seguente.
Qui stiamo usando tcping per controllare la porta 443 a google.com. Come si può vedere la porta mostra come aperta e risponde, se la porta non è aperta mostrerà come nessuna risposta dopo 2000ms per impostazione predefinita.,
È anche possibile utilizzare telnet per testare la connettività TCP a una porta, tuttavia lo strumento tcping fornisce ulteriori funzionalità come descritto nella sezione utilizzo qui. Alcune di queste funzionalità includono la possibilità di eseguire continuamente il test consentendo un modo per generare traffico da tenere d’occhio nelle catture di pacchetti live e nel tempo di risposta.
Che dire di UDP?
Poiché UDP è un protocollo senza connessione, determinare se sta rispondendo è un po ‘ diverso., Un “ping” TCP funziona eseguendo una stretta di mano a tre vie, la sorgente invierà un SYN alla destinazione, la destinazione risponderà con un SYN-ACK e la sorgente invierà un ACK completando la stretta di mano e stabilendo la connessione. Poiché UDP non stabilisce una connessione, non possiamo semplicemente cercare questo per determinare se la porta sta rispondendo, dobbiamo invece inviare dati specifici e vedere se riceviamo una risposta.
NMAP è un ottimo strumento per questo, puoi scaricarlo e usarlo per eseguire la scansione di un indirizzo di destinazione per determinare quali porte sono aperte.,
In questo esempio stiamo interrogando se 8.8.8.8 risponde sulla porta UDP 53, poiché serve DNS ci aspetteremmo che sia aperto.
Il risultato aperto|filtrato viene utilizzato quando nmap non è in grado di determinare se la porta è aperta o filtrata, la porta aperta potrebbe non aver dato una risposta. Mostra che il servizio è stato identificato come “dominio” in quanto serve DNS. Ho provato questo ad alcuni altri server DNS su Internet e alcuni mostrano come aperti solo confermando che stanno rispondendo.
NMAP può anche essere usato per controllare che una porta TCP sia aperta in modo simile, basta cambiare-sU in-sT.,
Perché una porta potrebbe non rispondere
Ci sono alcuni semplici motivi per cui una porta potrebbe non rispondere al test.
- Un firewall blocca il traffico: potrebbe esserci un firewall in esecuzione tra l’origine e la destinazione che filtra il traffico in base alle regole in vigore anche se si sa che la destinazione dovrebbe rispondere su una particolare porta.
- La destinazione potrebbe non essere in ascolto sulla porta: In poche parole, la destinazione a cui si sta tentando di connettersi potrebbe non avere alcun servizio in ascolto sulla porta specificata, quindi non ci sarà alcuna risposta., Questo può accadere anche se un servizio è stato arrestato, ad esempio se si interrompe Apache un server Web non risponderà più alle richieste della porta 80.
- C’è qualche altro problema di rete tra l’origine e la destinazione del traffico: Ci potrebbe essere un numero qualsiasi di problemi di connettività di rete tra l’origine e la destinazione, se possibile controllare la rete tuttavia se il traffico sta attraversando Internet si sarà limitato in quello che è possibile controllare.,
Puoi controllare la connettività lungo il percorso del traffico eseguendo una cattura di pacchetti con qualcosa come Wireshark o tcpdump, questo ti mostrerà dove il traffico sta arrivando e dove viene fermato lungo il percorso. È possibile eseguirlo sui server di origine e di destinazione, nonché sui dispositivi in mezzo ai quali si ha accesso, ad esempio firewall o router. Seguire il flusso di traffico fino a determinare dove si trova il problema.,
Riepilogo
Durante l’esecuzione di un “ping” TCP verso una destinazione è possibile confermare se sta rispondendo come previsto, anche se ci sono alcuni motivi per cui la porta potrebbe non rispondere come indicato. UDP può essere controllato, tuttavia è un po ‘ più difficile essere certi se stai ricevendo correttamente una risposta, quindi i test non sono sempre affidabili, il che ha senso in quanto UDP non è un protocollo affidabile. Questi test possono essere utili quando si verifica la sicurezza confermando se le porte sono aperte o chiuse.
Leave a Reply