Grundsätzliches zu Ports

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
Nikolas
User
Beiträge: 102
Registriert: Dienstag 25. Dezember 2007, 22:53
Wohnort: Freiburg im Breisgau

Donnerstag 21. Februar 2008, 12:41

Moin Moin

Aus einer Laune herraus habe ich beschlossen zu versuchen, das Internet etwas besser verstehen zu wollen. Als einer der ersten Begriffe, bei dem ich eigentlich nur so genau wusste, was er bedeutet, war der Port.
Nach der Wikipedia Lektüre habe ich mal hier nach einem Scanner geschaut und habe Hier auch mehrere gefunden. Die habe ich auf 127.0.0.1 angewendet, weil ich damit doch herrausfinden können müsste, welche Ports nicht durch die Firewall abgeschaltet sind, (oder habe ich hier schon den ersten Fehler?)

In meinem Wohnheim habe ich dann grob 10Stück als offen angezeigt bekommen (ftp, ssh, www laut IANA), aber auch zwei ohne offizielle Bedeutung, nämlich 5289 und 8833.
Was ich aber nicht als offen gefunden habe, waren die Ports die z.B. POP3 zugeordnet sind.
Manche Programme (z.B. IRC Clients) bekomme ich nicht dazu, sich in einen ChatRoom einzuwählen. (Der IRC-Port ist auch nicht in der Liste).
In der Uni habe ich das gleiche Ergebniss (kein IRC-Port gefunden), aber hier kann ich z.B. chatzilla benutzen.

Insgesamt habe ich da ein größeres Verständnisproblem. :lol:

Könnte mir da jemand ein bischen weiterhelfen?

Nikolas
Erwarte das Beste und sei auf das Schlimmste vorbereitet.
Benutzeravatar
keppla
User
Beiträge: 483
Registriert: Montag 31. Oktober 2005, 00:12

Donnerstag 21. Februar 2008, 13:08

Erstmal, ich bin auch nicht gerade Profi
Nikolas hat geschrieben:Als einer der ersten Begriffe, bei dem ich eigentlich nur so genau wusste, was er bedeutet, war der Port.
Ports dienen dazu, dass mehrere Dienste, die auf der gleichen Adresse liegen, Daten empfangen können, ohne, dass die sich in die Quere kommen.
Ein Dienst nenne ich hier ein Programm, was darauf wartet, dass Daten auf diesem Port eingehen, sie liest, und ggf antwortet.
Die habe ich auf 127.0.0.1 angewendet, weil ich damit doch herrausfinden können müsste, welche Ports nicht durch die Firewall abgeschaltet sind, (oder habe ich hier schon den ersten Fehler?)
imho nicht sehr sauber formuliert.
Eine Firewall im klassischen Sinn ist afaik ein Konzept zur Trennung zwischen zwei Netzen. Du meinst vermutlich eine "Personal firewall" also etwas, was ich eher mit dem Begriff "Paketfilter" verbinde (und dessen nutzen mir ziemlich schleierhaft ist).
Der Portscanner versucht afaik, verbindungen zu Ports aufzubauen. Ports, die "offen" sind, sind die, zu denen sich Verbindungen aufbauen lassen.
In meinem Wohnheim habe ich dann grob 10Stück als offen angezeigt bekommen (ftp, ssh, www laut IANA), aber auch zwei ohne offizielle Bedeutung, nämlich 5289 und 8833.
die Bedeutung ist konvention. Jedes programm kann theoretisch auf jedem Port lauschen. Der Webserver von "Werkzeug" z.B. lauscht meist auf 5000, auch wenn er HTTP ist (was standardmäßog port 80 wäre).
Manche Programme (z.B. IRC Clients) bekomme ich nicht dazu, sich in einen ChatRoom einzuwählen.
Für rausgehende tcp-verbindungen können dir deine eigenen Ports egal sein.
(Der IRC-Port ist auch nicht in der Liste).
In der Uni habe ich das gleiche Ergebniss (kein IRC-Port gefunden)
warum auch, läuft da ein IRC-Server?

Und, abschliessend: kommen da noch Fragen ich Richtung python? Nicht, dass ich nicht gerne Fragen beantworte, aber irgendwie scheint mir das nicht ganz der richtige Ort.
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Samstag 23. Februar 2008, 16:07

127.0.0.1 ist das erste lokale Loopback-Device eines Hosts, das zum Testen dient. Ob da bei einem Zugriff deine lokale (Personal) Firewall zum Einsatz kommt, bezweifle ich. Da versuche lieber, die wirkliche IP-Adresse deines physikalischen Ethernet-Device anzusprechen. Das kann eine private Adresse (10.x.x.x, 172.16.x.x, 192.168.0.x; s.a. Wikipedia) sein, z.B. in einem über Routing/NAT ans Internet angebundenen LAN, aber auch eine über das Internet öffentlich erreichbare.

Die von Scannern wie nmap angezeigten Namen für Ports richten sich nach den bei der IANA registrierten Portnummern, das Mapping findet sich unter Unix meist in der `/etc/services`.
Antworten