Kapier's immer noch nicht ganz :(

Du hast geschrieben:

Closed - Antwort kommt zurück "geschlossen"
Stealth - Router schmeisst das Paket weg (= keine Antwort?)

Stimmt's soweit?

Ja.

Okay, dann wäre doch folgendes logisch:

Wenn alle Ports stealth sind, kommt nichts zurück, als würde ich eine Anfrage ins Datennirvana senden bzw. an eine IP, die nicht existiert.

Bei allen Ports Closed weiß ich, dass unter dieser IP ein Rechner erreichbar ist, der alle Ports geschlossen hat.

Wieder richtig?

Nein. Da du die Pakete ja an eine IP senden kannst, weisst du ja, daß da ein Rechner ist.
Bei einem Rechner mit allen Ports 'stealth' weisst du, daß ein Rechner da ist, der alle Pakete dropped. Wenn er wirklich nicht da wäre, würde der Router vor deinem Rechner sagen, der ist nicht da.

Hm, dann bin ich da wohl von etwas Falschem ausgegangen: ich dachte nämlich, dass ich sowieso an jede beliebige IP Pakete senden kann, auch wenn sie nicht existiert - dann kommt eben nichts zurück, bzw. ein Timeout, 100% Verlust.

Ich muss mal nachsehen, wo ich die Infos über Stealth und Closed herhabe, irgend so eine Security-Website...

Ich ging eigentlich davon aus, dass der Router sowieso alle Ports geschlossen bzw. stealth hat, vom Weiterleiten war nie die Rede!

Vor deinem Router steht aber sicher noch ein Router deines Providers. ;) Wenn dein Router abgeschalten ist, dann sagt dieser einem Anfragenden 'Der ist nicht da'. Wenn dein Router eingeschalten ist, jedoch alles dropped, dann leitet der Router deines Providers die Pakete trotzdem zu dir. --> 'Du bist da.'.

Irgendwie ja auch logisch, denn wenn du 'stealth' wärst, könnte dir ja auch kein Portscan sagen, daß du es bist. :)

Hmm das mit dem Router des Providers habe ich nicht bedacht...

Trotzdem irgendwie unlogisch, weil wenn die Pakete von meinem Router weggeworfen werden, wieso sendet dann der Router des Providers eine Antwort zurück?

Aber naja, lassen wir das lieber, ich steige mit meinen bescheidenen TCP/IP Kenntnissen aus, evtl. eröffne ich mal einen neuen Thread, das ist schon viel zu sehr vom Thema abweichend hier :)

Danke für die Erklärungen!

stealth bringt desshalb wenig weil sich die antwort unterscheidet je nachdem ob einen "gestealthtes" gerät oder gar kein gerät dahinter ist. Der router vor dem gerät muss ja wissen welche geräte an ihm hängen und dadurch wird man verraten.

beim Ping zb. kommt folgendes:
Antwort von IP_ROUTER_VOR_GESTEALTHTEN_GERÄT: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.

Stealth ist wie wenn du die augen zu machst und meinst wenn du niemand siehst sieht dich auch niemand :D .

ist das nicht so? :confused:

abertausende sträuße können ja nicht irren :rolleyes::D...