Sicheres Netzwerk und Nmap

Tutorial - Portscanner und Ports

29.11.2012
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.

Portnummern: Well known und registrierte Ports

Es gibt drei Kategorien von Portnummern. Well known ports (0-1023) vergibt IANA (Internet Assigned Numbers Authority). Nur privilegierte Benutzer sollen die bekannten Ports für bestimmte System-Prozesse und Anwendungen verwenden. Darunter fallen FTP, HTTP, IMAP, POP3, SMTP und Telnet. So weit es möglich ist, benutzen TCP und UDP die gleichen Portnummern. IANA führt als Service für die Community die registrered ports (1024-49151), oder als ephemeral ports (etwa "vergängliche Ports") bezeichnet, auf.

Einige Beispiele für well known Ports:

7 Echo

20 FTP-Datentransfer vom Server zum Client

21 FTP-Steuerbefehle durch den Client

23 Telnet-Kommunikation (unsichere Verbindungsmethode aus den Urzeiten des Internets, weil sie Daten unverschlüsselt überträgt)

25 SMTP-Mail-Versand

43 Whois

53 DNS-Auflösung von Domainnamen in IP-Adressen

80 http-Webserver

110 POP3-Client-Zugriff für Mail-Server

143 IMAP

194 IRC

389 LDAP

443 HTTPS

531 AIM, ICQ

666 DOOM-Online-Spiel

901 SWAT

989 FTPS-Daten

990 FTPS-Steuerbefehle

Software-Hersteller benutzen registrierte Ports für Programme, die ein Anwender persönlich installiert. Die Fehlermeldung "Fehler! Hyperlink-Referenz ungültig" tritt in diesem Zusammenhang auf. Ein bekannter registrierter Port ist SIP (Session Initiation Protocol) mit der Portnummer 5060. Das Protokoll wird bei VoIP-Diensten eingesetzt und stellt eine Alternative zum Skype-Protokoll dar. Auch 3306 ist ein Port, den Administratoren und Programmierer kennen dürften. Die MySQL-Datenbank besitzt diese Portnummer. MySQL wird auf Linux-Systemen eingesetzt und tritt häufig in Verbindung mit der Skriptsprache PHP auf. Alternativen zum HTTP-Port 80 stellen 8008 und 8080 dar. Sie kommen dann zum Zug, wenn neben einem Apache-Webserver parallel ein IIS auf einem System aktiviert ist oder zu Testzwecken ein zusätzlicher Webserver läuft.

Unter etc/services können Sie die Port-Liste Ihres Linux-Rechners einsehen. Bei Windows XP befindet sich diese Auflistung unter %WINDIR%\system32drivers\etc\services.

Die letzte Klasse beinhaltet die dynamic and/ or private ports, welche je nach Anforderung verwendet werden. Sie sind keiner Anwendung fest zugeordnet. Eine komplette Übersicht der Portnummern gibt es bei IANA.

Im nächsten Teil erfahren Sie, wie Sie Ports vor Eindringlingen schützen.