de Fleste av oss ville bli kjent med den enkle ICMP-basert » ping-kommando som gjør det mulig for oss å teste for en grunnleggende svar fra noen som er koblet til nettverket enheten. Mens store for grunnleggende feilsøking det tillater oss ikke å bekrefte om de bestemt vert i den andre enden er å svare på TCP-eller UDP-porter, der de fleste av tjenestene er sannsynlig å bli gitt.,
Ping er ikke det være alle og avslutt alle for network feilsøking, hvis en brannmur blokkerer innkommende ICMP-trafikk deretter en ping vil ikke lykkes som kan produsere en falsk oppfatning av at verten er nede, så det er ikke å svare på ping, men andre tjenester kan fortsatt fungere fint.
Alternativt mens ping kan komme tilbake fint med et svar er det ikke viser om en web-serveren svarer på port 80 for HTTP-forespørsler, web-server, kan ha mislyktes og ikke lenger være å svare.
Så hvis ping er ICMP-basert, kan vi traff en TCP-eller UDP-port for svar i stedet?, Svaret er ja, la oss ta en titt.
Angi tcping
tcping er et slikt verktøy som kan brukes til å sjekke at en TCP-port er å svare, det er et par versjoner tilgjengelig, men jeg bruker denne: http://www.elifulkerson.com/projects/tcping.php
manuell er på samme side, i utgangspunktet kan du kjøre en kommando som ligner på nedenfor.
Her er vi ved hjelp av tcping å sjekke port 443 på google.com. Som kan sees porten vises som å være åpen og å reagere, dersom porten ikke åpner det vil vise som ingen respons etter 2000ms som standard.,
Du kan også bruke telnet til å teste TCP-tilkobling til en port, men tcping verktøyet gir ytterligere funksjoner som er skissert i bruk avsnitt her. Noen slike funksjoner inkluderer være i stand til å kontinuerlig kjøre testen slik at en måte å generere trafikk for deg å se opp for i live packet fanger samt responstid.
Hva om UDP?
Som UDP er en tilkoblingsfri protokoll, skal avgjøre om det er å svare er litt annerledes., En TCP ‘ping’ fungerer ved å utføre en tre-veis håndrystelser, kilden vil sende et SYN til målet, målet vil svare med en SYN-ACK, og kilden vil da sende en ACK å fullføre håndtrykk og etablere forbindelse. Som UDP ikke opprette en tilkobling, kan vi ikke bare se etter dette for å fastslå om porten er å svare, har vi i stedet trenger å sende konkrete data og se om vi får et svar.
NMAP er et flott verktøy for dette, kan du laste det ned og bruke det til port scan destinasjonsadresse for å fastslå hvilke porter som er åpne.,
I dette eksempelet er å spørre hvis 8.8.8.8 er å svare på UDP port 53, som det tjener DNS-vi forventer det å være åpen.
åpne – |filtrerte resultatet er brukt når nmap er i stand til å avgjøre om porten er åpen eller filtrert, åpne porten ikke har gitt et svar. Det viser at tjenesten har blitt identifisert som «domene» som det er for å tjene DNS. Jeg har testet dette til noen andre DNS-servere på Internett og noen gjøre show som åpner bare bekrefter at de reagerer.
NMAP kan også brukes til å sjekke en TCP-port er åpen på en lignende måte, bare endre -sU til-sT.,
Hvorfor en port kan ikke svare på
Det er noen enkle grunner til at en port kan ikke svare på testen.
- En brannmur blokkerer trafikk: Det kan være en brannmur som kjører mellom kilden og målet for filtrering av trafikk avhengig av reglene på plass selv om du vet at målet bør være å svare på en bestemt port.
- målet kan ikke være å lytte på port: Enkelt sagt, den destinasjonen du prøver å koble til, kan ikke ha noen tjenester som lytter på port er angitt, så vil det ikke være noen svar., Dette kan også skje hvis en tjeneste har blitt stoppet, for eksempel hvis du stopper på en Apache webserver, vil ikke lenger svare på port 80 forespørsler.
- Det er noen andre problemer mellom kilden og målet for trafikk: Det kan være en rekke problemer med nettverksforbindelsen mellom kilde og destinasjon, hvis mulig kontroller nettverket men hvis trafikken er traversing Internett vil du være begrenset i hva du kan sjekke.,
Du kan sjekke tilkobling langs stien av trafikken ved å kjøre en pakke ta med noe som Wireshark eller tcpdump, dette vil vise deg hvor trafikken er å komme gjennom, og hvor det blir stoppet langs ruten. Du kan kjøre den på kilde og destinasjon servere, samt enheter i mellom at du har tilgang til, for eksempel brannmurer og rutere. Følg flyten av trafikk til deg å finne ut hvor problemet er.,
Oppsummering
Mens du utfører en TCP ‘ping’ en reisemål kan du bekrefte om det er å svare som du vil, selv om det er et par grunner porten kan ikke svare som nevnt over. UDP kan kontrolleres men det er litt mer vanskelig å være sikker på om du er riktig å få svar så tester er ikke alltid pålitelig, noe som gir mening som UDP er ikke en pålitelig-protokollen. Disse testene kan være nyttig ved testing av sikkerhet ved å bekrefte hvis porter som er åpne eller lukket.
Leave a Reply