Offene Ports mit Bordmitteln erkennen
Am leichtesten ist es aufgesperrte Ports mit den eigens vom Betriebssystem bereitgestellten Werkzeugen zu entdecken. Der Kommandozeilenbefehl netstat zeigt Ihnen, sowohl unter Linux als auch unter Windows, an, welche Netzwerkverbindungen zu Ihrem Rechner bestehen. Unter Windows Vista geben Sie das Kommando "netstat -an" in der DOS-Eingabeaufforderung an. Die DOS-Box starten Sie über "Start, cmd". Windows listet alle Netzwerkverbindungen Ihres Systems auf. Laufende Server-Dienste sind mit "Listen", "Listening", beziehungsweise "Abhören", benannt. Zusätzlich zeigt die Option "-o" zu jeder Portnummer die Prozess-ID (process ID, PID) des zugehörigen Vorgangs an.
Portscanner sind gern eingesetzte Werkzeuge, um offene Ports zu entdecken. Sie bieten ausführliche Mittel um Portnummern zu untersuchen. Eventuell scannt das Tool das gesamte Netzwerk und zeigt dessen Beschaffenheit an. Sobald ein neues Programm installiert und ein neuer Dienst gestartet wurde, muss ein Portscan erfolgen. Dadurch überprüfen Sie, ob ein weiterer Port offen ist.
Wichtiger rechtlicher Hinweis: Betriebe und Ämter verwenden alle dargestellten Hilfsmittel in der Praxis, um Netzwerk-Sicherheitslöcher zu schließen. Außerdem sind die aufgeführten Werkzeuge für professionelle Anwender, die ihr Netzwerk oder ihren Internet-Rechner vor Eindringlingen schützen wollen, unabdingbar. Aufgrund der nicht eindeutigen Gesetzeslage in der Bundesrepublik Deutschland in Hinsicht auf Netzwerk-Sicherheit-Tools unterlassen wir es direkte Downloads anzubieten und auf Schritt-für-Schritt-Anleitungen zu verlinken. Allerdings erläutern wir detailliert wie die Programme arbeiten, die jeder Administrator kennen sollte und ihr Potential.
Wir betonen nachdrücklich, dass Wireshark und Nmap Werkzeuge sind, um Netzwerke und Internet-Rechner abzusichern. Port-Scanner und Sniffer verwenden Sie nur in Ihrem eigenen Netzwerk, das Sie ausschließlich selbst nutzen. Sie untersuchen keine Portnummern von externen Netzwerken und lesen keinen fremden Netzwerk-Traffic mit.
Im nächsten Abschnitt erfahren Sie, wie der professionelle Port-Scanner Nmap offene Ports erkennt und analysiert.