Heraus bekommen ob Rechner online ist!

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Heraus bekommen ob Rechner online ist!

Beitrag von root@nas » 18.07.2005 23:05:15

Hallo alle zusammen!

kennt jemand eine möglichkeit, wie man heraus bekommt ob ein bestimmter rechner online ist. abgesehen vom Ping/Pong (icmp wird gedropt).

willi

Svenny
Beiträge: 320
Registriert: 11.09.2003 19:18:55

Beitrag von Svenny » 18.07.2005 23:19:22

port connect auf apache z.B. ?
Bashian Roulette? (v2)
((RANDOM%6)) || rm -rf /

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 18.07.2005 23:23:09

Hi Svenny,

angenommen "alle" ports sind im Stealth Modus. ok alle werden es bistimmt net sein! :D
würde gern eine andere möglichkeit nutzen.

Timo
Beiträge: 403
Registriert: 15.08.2003 14:26:57
Wohnort: Berlin & Düsseldorf
Kontaktdaten:

Beitrag von Timo » 18.07.2005 23:37:34

oder mit

Code: Alles auswählen

nmap -P0 -sT hostname
???

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 18.07.2005 23:50:38

Hi timo,

damit erreiche ich doch nur das ich ihn überhaupt scannen kann. wenn ich ihn dann gescannt habe sehe ich wenn´s scheiße läuft nur ports im Stealth Modus.

willi[/code]

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 19.07.2005 00:24:15

ein entfernter rechner der nicht im gleichen Subnet liegt und alles Dropt wirst du nicht feststellen können.. oder wie stellst du dir das vor?
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 19.07.2005 19:08:02

Hi Savar,

das dropen hilft dem rechner eigentlich auch net viel, vielleicht antwortet er nicht, muss aber denoch die anfrage bearbeiten und d.h. eine zeitverzögerung entsteht.
ich frage mich ob es noch eine andere möglichkeit gibt. z.b über seinen internet provider

willi

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 19.07.2005 19:12:07

äh wie? Was bringt dir denn das da ne Verzögerung drin ist?.. wenn er das dropt dann ist es weg..
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 19.07.2005 19:25:09

hi Savar,

wenn der rechner wirklich da ist, empfängt er die sequenz und bearbeit diese zwangsfäufig, es ist ja ein dropt und kein block.

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 19.07.2005 19:30:45

ja schon.. aber was bringt dir das wenn du versuchst herauszufinden ob der Rechner online ist? was er dropt kriegst du nicht wieder...
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Benutzeravatar
tiax
Beiträge: 373
Registriert: 08.10.2003 17:53:38
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Beitrag von tiax » 19.07.2005 20:10:07

Ich frag mich grad, was man mit einem Rechner anfangen kann, der nicht auf ICMP antwortet und sämtliche Ports geschlossen hat. Was nutzt es, zu wissen, dass der da ist? Oo

Benutzeravatar
bluestar
Beiträge: 2421
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 20.07.2005 10:57:13

Ich halte ICMP blocken für definitiv keine gute Idee es bringt keine Sicherheit.
Du solltest berücksichten das du gerade von P2P-Software mit Verbindungsanfragen bombardiert werden, da du ja kein "ICMP Port unreachable" zurückschickst.

Für weitere Infos würde ich mal nach drop icmp iptables im NewsNet googeln.

Zum Thema ICMP gibt's ein paar nette Infos bei http://www.securityfocus.com/print/infocus/1711

Mich würden die Gründe für das Blocken von ICMP auch mal interessieren - zumal in meinem Kopf klingt sowas nach kaputtem Firewall-Design-Denken. Das Dropping von Paketen führt ja nicht nur bei dir zu Problemen, sondern es belastet das I-Net generell stärker als ein ordentliches REJECT, was sich also mal extrem übertrieben gesagt doch negativ für alle I-Net User auswirkt.

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 20.07.2005 17:55:30

Hi bluestar,

ich wollte bzw. will keineswegs icmp blocken. ich habe selber geschrieben das es eigentlich nichts bring. Mein anliegen war es eine andere möglichkeit zu finden um einen rechner im netzwerk zu erkennen ohne das telgramm icmp zu verwenden.

Benutzeravatar
bluestar
Beiträge: 2421
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Beitrag von bluestar » 20.07.2005 21:09:28

Also über deinen Provider wirst du wohl kaum an die Information kommen ob du eingewählt bist oder nicht. Was spricht denn gegen ICMP ? Genau für solche Dinge ist das Protokoll ja vorhanden....

root@nas
Beiträge: 59
Registriert: 26.06.2005 14:42:38

Beitrag von root@nas » 20.07.2005 21:16:22

hi bluestar,

ja ich weiß, dass dieses Telegramm dafür gemacht ist. wollte einfach nur mal wissen ob es noch ne anderer möglichkeit gibt.

Antworten