sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #95005
Re: Kan ping bruges til at "se" åbne porte (ud & ind) ?
On Wed, 16 Apr 2008 20:51:23 +0200
"Michael Schmidt" <michael.zmit@xxxxxxxxx> wrote:
> On Wed, 16 Apr 2008 16:35:57 +0200, Michael Schmidt
> <michael.zmit@xxxxxxxxx> wrote:
>
> <klip>
>
> >> Nmap viser portstatus; se 'man nmap'.
> >> Eks.:
> >> $ nmap localhost
> >>
> >> Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-16 13:52 UTC
> >> Interesting ports on localhost (127.0.0.1):
> >> Not shown: 1692 closed ports
> >> PORT STATE SERVICE
> >> 80/tcp open http
> >> 443/tcp open https
> >> 631/tcp open ipp
> >> 6000/tcp open X11
> >> 10000/tcp open snet-sensor-mgmt
> >>
> >> Nmap finished: 1 IP address (1 host up) scanned in 0.590 seconds
> >>
> > Tak! Det ser ud til at være noget i den stil jeg leder efter.
> Tak igen. Nu har jeg installeret nmap oven i købet med tilhørende
> Gtk-frontend, og det var lige hvad jeg ønskede mig :)
>
> Undres dog lidt over hvad X11 bruger en port til...
>
At køre nmap på den maskine som du skal undersøge er en lidt skidt
ting - hvis din mening altså er at checke for hvilke porte som står åben
"ud af huset".
Du kan f.eks. sagtens have et firewall filter som siger at lokal trafik
fra din maskine skal tillades (derved inklusiv nmap) - men at portene er
blokerede mod trafik fra anden ip adresse.
Jeg kan også se du har kørt nmap mod lokalhost adressen 127.0.0.1 som
normalt er "unblocked" hvis du f.eks. bruger iptables firewallen.
Du bør altid checke den adresse som der er adgang til udefra - dvs. din
"ethX" adresse som giver adgang til/fra internettet.
Mvh
Jesper K. Pedersen
Follow ups
References