Die meisten von uns wären mit dem einfachen ICMP-basierten Befehl „ping“ vertraut, mit dem wir von einem mit dem Netzwerk verbundenen Gerät auf eine grundlegende Antwort testen können. Obwohl es sich hervorragend für die grundlegende Fehlerbehebung eignet, können wir nicht bestätigen, ob der bestimmte Host am anderen Ende auf TCP-oder UDP-Ports reagiert, auf denen die meisten Dienste wahrscheinlich bereitgestellt werden.,
Ping ist nicht der Schluss, der Netzwerk-Fehlerbehebung, wenn eine firewall blockiert eingehende ICMP-Datenverkehr dann ein ping nicht erfolgreich sein wird, die können produzieren eine falsche Wahrnehmung, dass der host down ist, wie es reagiert nicht auf den ping, aber auch andere Dienste, könnte noch reagiert werden feine.
Alternativ während Ping mit einer Antwort gut zurückkommen kann, zeigt es nicht an, ob ein Webserver auf Port 80 für HTTP-Anforderungen antwortet, der Webserver ist möglicherweise fehlgeschlagen und reagiert nicht mehr.
Wenn Ping ICMP-basiert ist, können wir stattdessen einen TCP-oder UDP-Port als Antwort verwenden?, Die Antwort ist ja, schauen wir mal.
Geben Sie tcping
tcping ist ein solches Werkzeug, das verwendet werden kann, um zu überprüfen, ob ein TCP-Port reagiert, gibt es ein paar Versionen zur Verfügung, aber ich benutze diese: http://www.elifulkerson.com/projects/tcping.php
Das Handbuch ist auf der gleichen Seite, im Grunde können Sie einen Befehl ähnlich dem unten.
Hier verwenden wir tcping, um Port 443 bei zu überprüfen google.com. Wie zu sehen ist, wird der Port als offen angezeigt und reagiert, wenn der Port nicht geöffnet ist, wird er standardmäßig nach 2000 ms als keine Antwort angezeigt.,
Sie können auch telnet verwenden, um die TCP-Konnektivität zu einem Port zu testen, das tcping-Tool bietet jedoch weitere Funktionen, wie im Abschnitt Verwendung hier beschrieben. Einige dieser Funktionen umfassen die Möglichkeit, den Test kontinuierlich auszuführen, um Datenverkehr zu generieren, auf den Sie bei Live-Paketerfassungen sowie bei der Antwortzeit achten müssen.
Was ist mit UDP?
Da UDP ein verbindungsloses Protokoll ist, ist es etwas anders, festzustellen, ob es reagiert., Ein TCP – „Ping“ funktioniert durch einen Drei-Wege-Handshake, die Quelle sendet ein SYN an das Ziel, das Ziel antwortet mit einem SYN-ACK und die Quelle sendet dann einen ACK, der den Handshake abschließt und die Verbindung herstellt. Da UDP keine Verbindung herstellt, können wir nicht einfach danach suchen, um festzustellen, ob der Port antwortet, sondern müssen bestimmte Daten senden und sehen, ob wir eine Antwort erhalten.
NMAP ist ein großartiges Werkzeug dafür, Sie können es herunterladen und es verwenden, um eine Zieladresse zu portieren, um festzustellen, welche Ports geöffnet sind.,
In diesem Beispiel fragen wir ab, ob 8.8.8.8 auf UDP-Port 53 antwortet, da es DNS bedient, würden wir erwarten, dass es geöffnet ist.
Das Open / filtered-Ergebnis wird verwendet, wenn nmap nicht feststellen kann, ob der Port geöffnet oder gefiltert ist. Es zeigt, dass der Dienst als „Domäne“ identifiziert wurde, da er DNS dient. Ich habe dies auf einigen anderen DNS-Servern im Internet getestet und einige werden nur als offen angezeigt, um zu bestätigen, dass sie antworten.
NMAP kann auch verwendet werden, um zu überprüfen, ob ein TCP-Port auf ähnliche Weise geöffnet ist, ändern Sie einfach-sU in-sT.,
Warum ein Port möglicherweise nicht reagiert
Es gibt einige einfache Gründe, warum ein Port möglicherweise nicht auf Ihren Test reagiert.
- Eine Firewall blockiert den Datenverkehr: Möglicherweise wird zwischen Quell-und Ziel eine Firewall ausgeführt, die den Datenverkehr abhängig von den geltenden Regeln filtert, selbst wenn Sie wissen, dass das Ziel auf einem bestimmten Port reagieren sollte.
- Das Ziel hört möglicherweise nicht auf den Port: Einfach ausgedrückt, das Ziel, mit dem Sie eine Verbindung herstellen möchten, hat möglicherweise keine Dienste, die den angegebenen Port abhören, sodass keine Antwort angezeigt wird., Dies kann auch passieren, wenn ein Dienst gestoppt wurde, z. B. wenn Sie Apache stoppen, reagiert ein Webserver nicht mehr auf Port 80-Anforderungen.
- Es gibt ein anderes Netzwerkproblem zwischen der Quelle und dem Ziel des Datenverkehrs: Es könnte eine beliebige Anzahl von Netzwerkverbindungsproblemen zwischen der Quelle und dem Ziel geben, wenn möglich Überprüfen Sie das Netzwerk Wenn der Datenverkehr jedoch das Internet durchquert, sind Sie in dem, was Sie überprüfen können, eingeschränkt.,
Sie können die Konnektivität auf dem Pfad des Datenverkehrs überprüfen,indem Sie eine Paketerfassung mit etwas wie Wireshark oder tcpdump ausführen. Sie können es auf den Quell-und Zielservern sowie auf Geräten dazwischen ausführen, auf die Sie Zugriff haben, z. B. Firewalls oder Router. Folgen Sie dem Verkehrsfluss, bis Sie feststellen, wo das Problem liegt.,
Während Sie einen TCP-Ping an ein Ziel ausführen, können Sie bestätigen, ob es wie beabsichtigt reagiert, obwohl es einige Gründe gibt, warum der Port möglicherweise nicht wie angegeben reagiert. UDP kann überprüft werden, es ist jedoch etwas schwieriger, sicher zu sein, ob Sie eine Antwort korrekt empfangen, sodass die Tests nicht immer zuverlässig sind, was sinnvoll ist, da UDP kein zuverlässiges Protokoll ist. Diese Tests können nützlich sein, wenn Sie die Sicherheit testen, indem Sie bestätigen, ob Ports geöffnet oder geschlossen sind.
Leave a Reply