16
NMAP von intern ins Internet
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
Danke im Voraus.
Gruß, Thorsten
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
Danke im Voraus.
Gruß, Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 320430
Url: https://administrator.de/contentid/320430
Printed on: April 18, 2024 at 01:04 o'clock
16 Comments
Latest comment
moin..
hmmm
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
macht keinen Sinn...
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
nö, weil es keinen sinn macht!
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
klar... nmap...
du mußt das genau umgedreht machn... und z.b dammt : NMAP
Danke im Voraus.
Gruß, Thorsten
Frank
hmmm
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
du mußt das genau umgedreht machn... und z.b dammt : NMAP
Danke im Voraus.
Gruß, Thorsten
Zitat von @Thorsten85:
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Hallo Kollegen,
ich stelle mir gerade folgende Frage zu NMAP.
Würde gerne aus dem lokalen Netz raus testen, welche Ports in der Firewall nach außen geöffnet sind.
Aufbau wäre quasi der folgende:
NMAP-Client -> Firewall -> Internet ->???
Was benötige ich nun auf der anderen Seite?
Einen Server der auf alle Portanfragen antwortet.
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
xinetd und netcat mit passender Konfiugration.
lks
Moin,
um das zu Konkretisieren:
lg,
Slainte
um das zu Konkretisieren:
Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
um das zu Konkretisieren:
Moin,
um das zu Konkretisieren:
Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
Es muß nicht der eigene Server sein, es reicht einer auf den man zugreifen darf. z.B. von einem entsprechenden Dienstleister.
lks
macht keinen Sinn...
Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
Zitat von @SlainteMhath:
Moin,
um das zu Konkretisieren:
wiso- er will doch nur seine eigene Firewall testen... keinen Server bei einem Hoster...Moin,
um das zu Konkretisieren:
Einen eigenen Server im Internet der auf alle Portanfragen antwortet.
da er keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
braucht er das ...NMAP
lg,
Slainte
Danke an LKS und SlainteMhath, sowas hab ich gesucht.
Klar, dass ich den eigenen Server nutze oder mir zumindest die Erlaubnis einhole ;)
Gruß, Thorsten
Klar, dass ich den eigenen Server nutze oder mir zumindest die Erlaubnis einhole ;)
Gruß, Thorsten
Wieso? Wenn man wissen will, was die Firewall rausläßt, ist das schon sinnvoll.
Was benötige ich nun auf der anderen Seite?
Irgendwas muss mir doch auf die Anfrage antworten oder nicht?
s.o.
Gibt's Software die offene Ports simuliert, dann am liebsten natürlich so gut wie alle...
ne, nmap scant. es simuliert keine offenen Ports.
du mußt das genau umgedreht machn... und z.b dammt : NMAP
mope. das man man nur, wenn man wissen will, was die Firewall reinläßt, nicht was sie rausläßt.
Aber es wäre einfach einfach den Firewall-Admin zu fragen.
lks
Zitat von @Thorsten85:
Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
das macht schon sinn... nur nicht so vom ablauf...macht keinen Sinn...
Warum macht es keinen Sinn zu testen welche Ports nach außen geöffnet sind?
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
Frank
Zitat von @Vision2015:
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.
lks
Zitat von @Lochkartenstanzer:
Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.
lks
Zitat von @Vision2015:
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
du kannst keinen loop machen kann, also NMAP-Client -> Firewall -> Internet -> und zurück-
du brauchst einen online Scanner...
Wenn ich ihn richti gverstanden habe, will er wissen, was die firewall rausläßt, nicht von inenn scanne, was die Foirewall reinläßt.
lks
Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.
Bei einem Scan von außen ist mir völlig klar was zu tun ist.
Problem scheint mit netcat lösbar zu sein.
DANKE und Gruß Thorsten
ne, nmap scant. es simuliert keine offenen Ports.
Frank
Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.
Was für ein Router/Firewall wird denn verwendet?Wenn nicht beschnitten durch bestimte Regeln darf aus dem internen Netzwerk jede IP alles nach draußen funken.
Gruß
Chonta
Zitat von @Chonta:
Wenn nicht beschnitten durch bestimte Regeln darf aus dem internen Netzwerk jede IP alles nach draußen funken.
Gruß
Chonta
Genau so ist es. Ich würde gerne wissen, was die Firewall raus lässt.
Was für ein Router/Firewall wird denn verwendet?Wenn nicht beschnitten durch bestimte Regeln darf aus dem internen Netzwerk jede IP alles nach draußen funken.
Gruß
Chonta
Gehen wir mal davon aus, dass ich die Firewall nicht kenne und deshalb testen will.
Mal davon abgesehen würde ich keinem generell erlauben mit allen Ports nach draußen zu funken!
Wenn es sein muss dann dedizierte Rechner aber erstmal bekommen die alle nur die Ports freigeschaltet, die unbedingt notwendig sind.
Alles andere ist für mich grob fahrlässig ;)
Edit: Ich gehe also davon aus, dass es Regeln gibt, die die Ports sinnvollerweise einschränken.
Gruß Thorsten
Es sei der Vollständigkeit halber noch erwähnt, dass - je nach Firewall-Setup - nmap durchaus in der Lage ist zu erkennen ob ein Port einfach nur nicht belegt oder gefiltert wird. Das passiert zum einen abhängig von der Reaktion (z.B. Firewall dropped bestimmte Ports, der Server dahinter antwortet bei unbelegten Ports mit TCP-RST) und natürlich auch der TTL der Reaktion.
Dafür muss man dann nicht unbedingt zwingend etwas haben, was auf allen Ports Verbindungen entgegen nimmt.
Dafür muss man dann nicht unbedingt zwingend etwas haben, was auf allen Ports Verbindungen entgegen nimmt.
