Articles

RootUsers (Română)

posted by:
septembrie 1, 2020

cei mai mulți dintre noi ar fi familiarizați cu comanda simplă „ping” bazată pe ICMP, care ne permite să testăm un răspuns de bază de la un dispozitiv conectat la rețea. Deși este excelent pentru depanarea de bază, nu ne permite să confirmăm dacă gazda particulară de la celălalt capăt răspunde pe porturile TCP sau UDP unde este probabil să fie furnizate majoritatea serviciilor.,

Ping nu e finalul de rețea depanare, dacă un firewall blocuri de intrare traficul ICMP apoi un ping nu va reuși, care poate produce o falsă percepție că gazda este ca aceasta nu răspunde la ping, cu toate acestea alte servicii ar putea fi încă răspunde bine.

în mod alternativ, în timp ce ping-ul poate reveni bine cu un răspuns, acesta nu indică dacă un server web răspunde la portul 80 pentru solicitările HTTP, este posibil ca serverul web să fi eșuat și să nu mai răspundă.deci, dacă ping-ul este bazat pe ICMP, putem lovi un port TCP sau UDP pentru răspuns?, Răspunsul este da, să aruncăm o privire.

Introduceți tcping

tcping este un astfel de instrument care poate fi folosit pentru a verifica faptul că un port TCP este de a răspunde, există câteva versiuni disponibile cu toate acestea eu il folosesc pe asta: http://www.elifulkerson.com/projects/tcping.php

manualul este pe aceeași pagină, în principiu, puteți rula o comandă similară cu cea de mai jos.

Aici suntem folosind tcping pentru a verifica portul 443 la google.com. După cum se poate vedea portul se arată ca fiind deschisă și răspunde, dacă portul nu este deschis va arata ca nici un răspuns după in 2000ms în mod implicit.,

de asemenea, puteți utiliza telnet pentru a testa conectivitatea TCP la un port, cu toate acestea, instrumentul tcping oferă funcții suplimentare, așa cum este subliniat în secțiunea utilizare aici. Unele astfel de caracteristici includ posibilitatea de a rula continuu testul care să permită o modalitate de a genera trafic pentru tine să fii atent în capturi de pachete vii, precum și timpul de răspuns.

ce zici de UDP?

deoarece UDP este un protocol fără conexiune, determinarea dacă răspunde este puțin diferită., Un „ping” TCP funcționează prin efectuarea unui shake de mână cu trei căi, Sursa va trimite un SYN la destinație, destinația va răspunde cu un SYN-ACK, iar sursa va trimite apoi un ACK completând strângerea de mână și stabilind conexiunea. Deoarece UDP nu stabilește o conexiune, nu putem căuta doar acest lucru pentru a determina dacă portul răspunde, în schimb trebuie să trimitem date specifice și să vedem dacă primim un răspuns.

NMAP este un instrument excelent pentru acest lucru, îl puteți descărca și utiliza pentru a scana portul unei adrese de destinație pentru a determina ce porturi sunt deschise.,

în acest exemplu, interogăm dacă 8.8.8.8 răspunde la portul UDP 53, deoarece servește DNS, ne-am aștepta să fie deschis.

rezultatul deschis / filtrat este folosit cand Nmap nu poate determina daca portul este deschis sau filtrat, este posibil ca portul deschis sa nu fi dat un raspuns. Acesta arată că serviciul a fost identificat ca „domeniu”, deoarece este pentru servirea DNS. Am testat acest lucru la alte servere DNS pe Internet, iar unele arată ca fiind deschise doar confirmând că răspund.Nmap poate fi folosit și pentru a verifica dacă un port TCP este deschis într-un mod similar, doar schimbați-sU la-sT.,

De ce un port nu poate răspunde

există câteva motive simple pentru care un port nu poate răspunde la testul.

  • un firewall blochează traficul: poate exista un firewall care rulează între sursă și destinație filtrând traficul în funcție de regulile în vigoare, chiar dacă știți că destinația ar trebui să răspundă la un anumit port.
  • este posibil ca destinația să nu asculte pe port: pur și simplu, destinația la care încercați să vă conectați să nu aibă niciun serviciu de ascultare pe portul specificat, astfel încât să nu existe niciun răspuns., Acest lucru se poate întâmpla și dacă un serviciu a fost oprit, de exemplu, dacă opriți Apache, un server web nu va mai răspunde solicitărilor portului 80.
  • există o altă problemă de rețea între sursa și destinația traficului: ar putea exista orice număr de probleme de conectivitate la rețea între sursă și destinație, dacă este posibil, verificați rețeaua, dar dacă traficul traversează Internetul, veți fi limitat în ceea ce puteți verifica.,puteți verifica conectivitatea de-a lungul căii traficului rulând o captură de pachete cu ceva de genul Wireshark sau tcpdump, acest lucru vă va arăta unde ajunge traficul și unde este oprit de-a lungul traseului. Puteți să-l rulați pe serverele sursă și destinație, precum și pe dispozitivele la care aveți acces, cum ar fi firewall-uri sau routere. Urmați fluxul de trafic până când determinați unde este problema.,

    rezumat

    în timp ce efectuați un „ping” TCP către o destinație, puteți confirma dacă răspunde conform destinației, deși există câteva motive pentru care portul poate să nu răspundă așa cum este notat. UDP poate fi verificat, dar este un pic mai dificil să fii sigur dacă primești corect un răspuns, astfel încât testele nu sunt întotdeauna fiabile, ceea ce are sens, deoarece UDP nu este un protocol fiabil. Aceste teste pot fi utile atunci când testați securitatea confirmând dacă porturile sunt deschise sau închise.

Related Posts

ce cauzează durerea și rigiditatea musculară?

decembrie 4, 2020

China Sichuan Food (Română)

decembrie 3, 2020

exemplu Secular ceremonia de nunta Script

noiembrie 16, 2020

Leave a Reply