Sicherheitslücken in NetzwerkenSo funktionieren Port-Scanner
Informationen über Rechner im LAN und Internet - nicht nur Administratoren interessieren sich dafür. Rückt man Computern mit den richtigen Tools wie Port Scannern auf die Pelle, ergibt sich schnell eine erstaunliche Fülle an Daten. Diese betreffen Windows-Freigaben aber auch angebotene Dienste wie Web oder FTP-Server. Was Port-Scanner alles können steht in diesem Beitrag. Von Burkhard Müller.
Ping
Die Beschaffung von Informationen über vernetzte Rechner beginnt immer damit, die IP-Adressen zu finden und zu prüfen, ob die Rechner online sind. Ist die IP-Adresse bekannt, kann der Host mit dem Ping-Befehl effizient und einfach geprüft werden. Mit
ping 127.0.0.1
lässt sich der eigene Rechner anpingen. Das ist die sogenannte Loopback-Adresse, die für Testzwecke verwendet wird. Ping sendet Datenpakete und erwartet eine Antwort. Bleibt die Antwort aus, ist der Zielrechner entweder nicht vorhanden oder eventuell durch eine Firewall geschützt. Viele Firewalls verhindern Antworten auf Pings, so dass diese Rechner unsichtbar sind (geschützt, stealth). Für jedes versendete Paket gibt Ping an, wie lange die Übertragung gedauert hat. Das ist die Ping- oder Roundtrip-Time, mit der sich die Qualität einer Verbindung einschätzen lässt. Schnelle Verbindungen sollte Ping-Times unter 100 ms haben.
IP-Adressen finden
Wie findet man nun Hosts im Internet? In einem LAN sind die IP-Adressen bekannt. Was aber, wenn man eine IP-Adresse hat und wissen möchte, wem sie gehört? Die Antwort: Man zapft die offizielle Vergabestelle von IP-Adressblöcken an. Das sind die Network Coordination Center (NCC). Für Europa ist Ripe zuständig. Dort gibt es eine Whois-Datenbank, die zu einer IP-Adresse (oder Teilen davon) den Besitzer ausgibt.
Abfrage bei Ripe nach IP-Adressen, die mit 217 anfangen: Diese Klasse-C-Subnetze gehören der Deutschen Telekom AG.
Eine weitere Möglichkeit bietet der IP Network Index, der aber veraltet ist.
Die Beschaffung von Informationen über vernetzte Rechner beginnt immer damit, die IP-Adressen zu finden und zu prüfen, ob die Rechner online sind. Ist die IP-Adresse bekannt, kann der Host mit dem Ping-Befehl effizient und einfach geprüft werden. Mit
ping 127.0.0.1
lässt sich der eigene Rechner anpingen. Das ist die sogenannte Loopback-Adresse, die für Testzwecke verwendet wird. Ping sendet Datenpakete und erwartet eine Antwort. Bleibt die Antwort aus, ist der Zielrechner entweder nicht vorhanden oder eventuell durch eine Firewall geschützt. Viele Firewalls verhindern Antworten auf Pings, so dass diese Rechner unsichtbar sind (geschützt, stealth). Für jedes versendete Paket gibt Ping an, wie lange die Übertragung gedauert hat. Das ist die Ping- oder Roundtrip-Time, mit der sich die Qualität einer Verbindung einschätzen lässt. Schnelle Verbindungen sollte Ping-Times unter 100 ms haben.
IP-Adressen finden
Wie findet man nun Hosts im Internet? In einem LAN sind die IP-Adressen bekannt. Was aber, wenn man eine IP-Adresse hat und wissen möchte, wem sie gehört? Die Antwort: Man zapft die offizielle Vergabestelle von IP-Adressblöcken an. Das sind die Network Coordination Center (NCC). Für Europa ist Ripe zuständig. Dort gibt es eine Whois-Datenbank, die zu einer IP-Adresse (oder Teilen davon) den Besitzer ausgibt.
Abfrage bei Ripe nach IP-Adressen, die mit 217 anfangen: Diese Klasse-C-Subnetze gehören der Deutschen Telekom AG.
Eine weitere Möglichkeit bietet der IP Network Index, der aber veraltet ist.
