Alternativen zu http port 80 / Testseite ?

maxb · 13.10.2003, 10:55

hi,

ich habe zuhause eine öffentliche ip, will aber zwei server dienste(streaming/web) betreiben.

damit ich (zu testzwecken) auch aus der firma auf den streamingserver zugreifen kann, muss ich derzeit über http port 80 rausgehen (alle anderen streaming steuerungsprotokoll ports sind geblockt).

jetzt habe ich zu testzwecken mal auf port 81 umgestellt, da ich dachte, wenn die seite http://performance.chello.at:81 funktioniert, ist der port 81 offen.

aber es funktioniert nicht

woran kann das liegen? gibt es Alternativen, z.B. 8080 bzw. irgendwo im Internet eine Testseite wie ich das leicht feststellen kann welcher http port noch funktionieren würde

grüße
maxb

PS: prinzipiell funktionierts schon, mit gprs/umts kann ich über http port 81 zugreifen

TNC.Phil · 13.10.2003, 11:19

portscanner?

nehm mal an entweder lässt die firmen firewall alle requests auf gesperrte ports in einen timeout rennen oder reject-ed mit tcp-reset

in ersterem fall würder closed oder open bedeuten auf den port lässt sie dich raus, in letzterem open oder filtered, wobei du da aber entweder den gewünschten port open haben musst (= irgendeine app LISTEN-ed dort), oder deine FW auf DROP ...

maxb · 13.10.2003, 11:39

Zitat:

Original geschrieben von TNC.Phil
portscanner?

nehm mal an entweder lässt die firmen firewall alle requests auf gesperrte ports in einen timeout rennen oder reject-ed mit tcp-reset

in ersterem fall würder closed oder open bedeuten auf den port lässt sie dich raus, in letzterem open oder filtered, wobei du da aber entweder den gewünschten port open haben musst (= irgendeine app LISTEN-ed dort), oder deine FW auf DROP ...

mmhhhh, die ist gut, aber der erste versuch gleich negativ.
http://scan.sygatetech.com/stealthscan.html liefert mir zurück, dass alle ports blocked sind. eigentlich auch logisch, ich will ja nicht von außen nach innen.

oder meintes du, ich soll von innen nach außen testen? aber dann wohin und mit welchem tool?

TNC.Phil · 13.10.2003, 11:43

aehm, nicht dass ma da aneinander vorbeireden:

dachte du sitzt in der firma und willst wissen AUF WELCHE ports du VON DER FIRMA AUS connecten kannst?

d.h. du scannst, wenn schon, DEINEN PC VON DER FIRMA aus (der muss ja mitspielen, je nachdem was die firmenfirewall macht)

scannen tust am besten mit nmap

maxb · 13.10.2003, 11:49

du hast das schon richtig verstanden, ich sitz in der firma und genau das will ich eigentlich testen. nur ich hab das falsch verstanden

was muss ich dazu auf meinem pc freischalten? der hat ja auch eine firewall. die ports und ICMP?

hoffentlich gibt's nmap für w32

TNC.Phil · 13.10.2003, 12:20

http://download.insecure.org/nmap/di...3.48-win32.zip

probier zerst mal damit rum

nmap -P0 -p 80 www.vix.at

sollt z.B.:
80/tcp open http
ergeben

nmap -P0 -p 139 morpheus.technikum-wien.at
sollte
139/tcp filtered netbios-ssn

und nicht closed.

maxb · 13.10.2003, 13:36

ok,hab da

21/tcp open ftp
80/tcp filtered http
81/tcp filtered hosts2-ns
8080/tcp filtered http-proxy
8000/tcp filtered http-alt

als antwort zu meinem rechner bzw. zu vix (ip adressen auflösen kann ich auch nicht)

netbios scan -> 139/tcp filtered netbios-ssn

aber hilft mir das jetzt weiter?soll ich es morgen mal mit port 8000 probieren?

maxb · 13.10.2003, 13:47

ok, mit umts und nmap auf meinen rechner habe ich

21/tcp open ftp

80/tcp filtered http
81/tcp open hosts2-ns

139/tcp filtered netbios-ssn
554/tcp open rtsp

stimmt, port 80 habe ich gestern zugemacht.
ich fürchte mit nmap kann ichs nicht festellen, wenn vom firmenetz aus immer nur filtered zurückkommt?

TNC.Phil · 13.10.2003, 14:09

connects auf 21 werden ja offensichtlich durchgelassen...

nein, es wird nicht immer filtered angezeigt

wenn die firmenfirewall connects auf port x zulässt schaut das so aus

open -> es rennt tatsächlich ein service drauf (EDIT: d.h. wenn deine firmenfirewall wirklich connects auf 80 zulässt soll da bei einem scan auf www.vix.at OPEN stehen)
closed -> es rennt kein service drauf, oder die firewall des zielrechners antwortet mit tcp-reset
filtered -> die firewall der zielrechners dropped oder antwortet mit icmp-port-unreachable

ergo musst du deine firewall entweder abdrehen oder einstellen:
REJECT --reject-with-tcp-reset
um sinnvolle informationen zu bekommen

maxb · 13.10.2003, 14:20

aha, jetzt verst ich es endlich. ein ftp server gibt mir

20/tcp closed ftp-data, theoretisch verwendbar (brauch ich aber selbst)

ich brauch wahrscheinlich nur die ports die ich testen will aufmachen, auch wenn kein service drauf läuft.

13.10.2003, 10:55	#1
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Alternativen zu http port 80 / Testseite ? hi, ich habe zuhause eine öffentliche ip, will aber zwei server dienste(streaming/web) betreiben. damit ich (zu testzwecken) auch aus der firma auf den streamingserver zugreifen kann, muss ich derzeit über http port 80 rausgehen (alle anderen streaming steuerungsprotokoll ports sind geblockt). jetzt habe ich zu testzwecken mal auf port 81 umgestellt, da ich dachte, wenn die seite http://performance.chello.at:81 funktioniert, ist der port 81 offen. aber es funktioniert nicht woran kann das liegen? gibt es Alternativen, z.B. 8080 bzw. irgendwo im Internet eine Testseite wie ich das leicht feststellen kann welcher http port noch funktionieren würde grüße maxb PS: prinzipiell funktionierts schon, mit gprs/umts kann ich über http port 81 zugreifen ____________________________________ www.maxb.cc und www.bikeandbeer.info

13.10.2003, 11:49	#5
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	du hast das schon richtig verstanden, ich sitz in der firma und genau das will ich eigentlich testen. nur ich hab das falsch verstanden was muss ich dazu auf meinem pc freischalten? der hat ja auch eine firewall. die ports und ICMP? hoffentlich gibt's nmap für w32 ____________________________________ www.maxb.cc und www.bikeandbeer.info

13.10.2003, 13:36	#7
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	ok,hab da 21/tcp open ftp 80/tcp filtered http 81/tcp filtered hosts2-ns 8080/tcp filtered http-proxy 8000/tcp filtered http-alt als antwort zu meinem rechner bzw. zu vix (ip adressen auflösen kann ich auch nicht) netbios scan -> 139/tcp filtered netbios-ssn aber hilft mir das jetzt weiter?soll ich es morgen mal mit port 8000 probieren? ____________________________________ www.maxb.cc und www.bikeandbeer.info

13.10.2003, 13:47	#8
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	ok, mit umts und nmap auf meinen rechner habe ich 21/tcp open ftp 80/tcp filtered http 81/tcp open hosts2-ns 139/tcp filtered netbios-ssn 554/tcp open rtsp stimmt, port 80 habe ich gestern zugemacht. ich fürchte mit nmap kann ichs nicht festellen, wenn vom firmenetz aus immer nur filtered zurückkommt? ____________________________________ www.maxb.cc und www.bikeandbeer.info

13.10.2003, 14:20	#10
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	aha, jetzt verst ich es endlich. ein ftp server gibt mir 20/tcp closed ftp-data, theoretisch verwendbar (brauch ich aber selbst) ich brauch wahrscheinlich nur die ports die ich testen will aufmachen, auch wenn kein service drauf läuft. ____________________________________ www.maxb.cc und www.bikeandbeer.info

13.10.2003, 11:19	#2
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	portscanner? nehm mal an entweder lässt die firmen firewall alle requests auf gesperrte ports in einen timeout rennen oder reject-ed mit tcp-reset in ersterem fall würder closed oder open bedeuten auf den port lässt sie dich raus, in letzterem open oder filtered, wobei du da aber entweder den gewünschten port open haben musst (= irgendeine app LISTEN-ed dort), oder deine FW auf DROP ...

13.10.2003, 11:43	#4
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	aehm, nicht dass ma da aneinander vorbeireden: dachte du sitzt in der firma und willst wissen AUF WELCHE ports du VON DER FIRMA AUS connecten kannst? d.h. du scannst, wenn schon, DEINEN PC VON DER FIRMA aus (der muss ja mitspielen, je nachdem was die firmenfirewall macht) scannen tust am besten mit nmap

13.10.2003, 12:20	#6
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	http://download.insecure.org/nmap/di...3.48-win32.zip probier zerst mal damit rum nmap -P0 -p 80 www.vix.at sollt z.B.: 80/tcp open http ergeben nmap -P0 -p 139 morpheus.technikum-wien.at sollte 139/tcp filtered netbios-ssn und nicht closed.

13.10.2003, 14:09	#9
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	connects auf 21 werden ja offensichtlich durchgelassen... nein, es wird nicht immer filtered angezeigt wenn die firmenfirewall connects auf port x zulässt schaut das so aus open -> es rennt tatsächlich ein service drauf (EDIT: d.h. wenn deine firmenfirewall wirklich connects auf 80 zulässt soll da bei einem scan auf www.vix.at OPEN stehen) closed -> es rennt kein service drauf, oder die firewall des zielrechners antwortet mit tcp-reset filtered -> die firewall der zielrechners dropped oder antwortet mit icmp-port-unreachable ergo musst du deine firewall entweder abdrehen oder einstellen: REJECT --reject-with-tcp-reset um sinnvolle informationen zu bekommen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)