Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Portnummern...

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
11.11.2004, 02:03 Uhr
Hans
Library Walker
(Operator)


Hallo,

die Frage nach dem Portscanner oben irgendwo, und die Antwort darauf machte mich neugierig. Jetzt lieferte netstat folgendes:

Code:
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    default:1242           localhost:1243         ESTABLISHED
  TCP    default:1243           localhost:1242         ESTABLISHED
  TCP    default:1841           web9.webmailer.de:80   CLOSE_WAIT


Was hat das denn zu bedeuten, insbesondere der offene Port 1841?
Eine Anfrage bei IANA brachte das hier zutage:

Code:
nmasoverip      1242/tcp   NMAS over IP
#                          Hal Henderson <hhenders@novell.com>        
serialgateway   1243/tcp   SerialGateway

netopia-vo3    1841/tcp    netopia-vo3


Hab ich mir da irgendwo einen 0190-dialer eingefangen? - Und was hat NMAS zu bedeuten? Eine Suche im RFC-Index war leider erfolglos. Über Google und auch bei IANA war nur noch zu Erfahren, das es etwas mit Serial Gateway zu tun hat, aber nicht, was!?

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
11.11.2004, 02:58 Uhr
typecast
aka loddab
(Operator)


Die beiden ersten sind verbindungen von einem Programm auf deinem Rechner zu deinem Rechner (also ein Verbindung ueber das Loopbackinterface).
Das sollte kein Problem darstellen. Sowas kommt oefters vor. Da werden wohl zwei Programme auf deinem Rechner miteinander kommunizieren.

Das dritte ist kein offener Port. Wenn ein Port "offen" ist, dann steht dort LISTEN. Also das Programm dahinter hoehrt, ob irgendwelche Pakete ankommen.
Der status CLOSE_WAIT ist ein TCP status der beim Beenden der Verbindung angenommen wird (ich glaube dein Rechner wartet auf das fin-paket des remote host).
Ich kann dir sogar mit sehr grosser Wahrscheinlichkeit sagen, welches Programm fuer diese Verbindung zustaendig war: Dein Browser.

Denn wenn du genau hinschaust, dann wirst du feststellen, dass die Verbindung von deinem Rechner von Port 1841 zu web9.webmailer.de auf den Port 80 ging (das ist ja bekanntlich der HTTP Port).

Diese Portliste kannst du vergessen. Da schreibt jeder das was er will und verkauft es dann als die Programme, die das am meisten nutzen wuerden. Du kannst sicher sein, dass diese Liste auf diesem Fall nicht zutrifft).
Aussedem gelten die Listen nur fuer Serverprozesse. Du musst also die Ports auf der rechten Seite anschauen.
Wenn ein Client eine TCP Verbindung aufbaut, wird es sich _irgendeinen_ Port (zumindest unter Linux einen zwischen 1024 und 65535, nur root kann ports zwischen 1 und 1024 verwenden) schnappen und dann von dort eine Verbindung zum remote host aufbauen.

Du kannst ja mal ein wenig nach dem Aufbau des TCP/IP Protokolls (jaja, das sind zwei verschiedene Protokolle) googlen, wenn du dich mehr dafuer interessierst.

Btw: Da man von dir ja immer wieder Buchtipps bekommt. Hier einmal das Standardbuch ueber Computernetzwerke:



Bei Amazon
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)

Dieser Post wurde am 11.11.2004 um 03:09 Uhr von typecast editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
12.11.2004, 01:31 Uhr
Hans
Library Walker
(Operator)



Zitat von typecast:
Die beiden ersten sind verbindungen von einem Programm auf deinem Rechner zu deinem Rechner (also ein Verbindung ueber das Loopbackinterface).
Das sollte kein Problem darstellen. Sowas kommt oefters vor. Da werden wohl zwei Programme auf deinem Rechner miteinander kommunizieren.

Hi,

danke für die Info's, das ist doch schon mal beruhigend .

Zitat:
Das dritte ist kein offener Port. Wenn ein Port "offen" ist, dann steht dort LISTEN. Also das Programm dahinter hoehrt, ob irgendwelche Pakete ankommen.
Der status CLOSE_WAIT ist ein TCP status der beim Beenden der Verbindung angenommen wird (ich glaube dein Rechner wartet auf das fin-paket des remote host).
Ich kann dir sogar mit sehr grosser Wahrscheinlichkeit sagen, welches Programm fuer diese Verbindung zustaendig war: Dein Browser.

Denn wenn du genau hinschaust, dann wirst du feststellen, dass die Verbindung von deinem Rechner von Port 1841 zu web9.webmailer.de auf den Port 80 ging (das ist ja bekanntlich der HTTP Port).

Das heisst dann also, das die Verbindung beendet wurde. So weit, so gut, nur wer hat die Ausgebaut? Ich hab von der Firma noch nie gehört, und deren HP erst aufgerufen, nachdem ich die Adresse in der Ausgabe von netstat gesehen habe. Einzige legale Möglichkeit, die mir noch einfällt ist, dass das jene sind, die für Mickysoft das Einwahlprogramm geschrieben haben, das bei Windows dabei ist.

Zitat:
Diese Portliste kannst du vergessen.

Welche Portliste? - Die von der IANA, oder die, die netstat ausgegeben hat?

Zitat:
Aussedem gelten die Listen nur fuer Serverprozesse. Du musst also die Ports auf der rechten Seite anschauen.
Wenn ein Client eine TCP Verbindung aufbaut, wird es sich _irgendeinen_ Port (zumindest unter Linux einen zwischen 1024 und 65535, nur root kann ports zwischen 1 und 1024 verwenden) schnappen und dann von dort eine Verbindung zum remote host aufbauen.




Zitat:
Du kannst ja mal ein wenig nach dem Aufbau des TCP/IP Protokolls (jaja, das sind zwei verschiedene Protokolle) googlen, wenn du dich mehr dafuer interessierst.

Btw: Da man von dir ja immer wieder Buchtipps bekommt. Hier einmal das Standardbuch ueber Computernetzwerke:

Computernetzwerke
von Andrew S Tanenbaum




Ah ja, sehr schön. Dann werde ich da mal ein paar Blicke rein werfen. Hab es nämlich hier herum liegen...

Hans
--
Man muss nicht alles wissen, aber man sollte wissen, wo es steht. Zum Beispiel hier: Nachdenkseiten oder Infoportal Globalisierung.

Dieser Post wurde am 12.11.2004 um 01:36 Uhr von Hans editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
12.11.2004, 17:06 Uhr
typecast
aka loddab
(Operator)



Zitat von Hans:

Das heisst dann also, das die Verbindung beendet wurde. So weit, so gut, nur wer hat die Ausgebaut? Ich hab von der Firma noch nie gehört, und deren HP erst aufgerufen, nachdem ich die Adresse in der Ausgabe von netstat gesehen habe. Einzige legale Möglichkeit, die mir noch einfällt ist, dass das jene sind, die für Mickysoft das Einwahlprogramm geschrieben haben, das bei Windows dabei ist.



Es gibt noch eine weitere Moeglichkeit: Weiterleitung. Vielleicht hat irgendeine Seite auf der du warst deinen Browser dazu gebracht sich zu dem Server zu connecten. Lass dir oefters mal, beim browsen, anzeigen zu welchen Servern eine Verbindung aufgetaucht ist. Da kommt schon so einiges Zusammen. Denk mal an Popups oder Bilder die in eine Seite eingelinkt sind.
Wenn du zum Beispiel diesen Thread hier laedst und nachschaust, wohin ueberall Verbindungen hin sind, wird dir vielleicht amazon.com auffallen.

Und das ohne, dass du in letzter Zeit auf amazon warst.
Das kommt daher, dass das Bild das ich in den Thread reingestellt habe einfach ein Link zu amazon ist.

Das bekommt dein Browser nicht von dem Server der fun-soft hostet sondern von Amazon.

Das was dir da angezeigt wird, kann schon voellig normal sein.


Zitat:

Welche Portliste? - Die von der IANA, oder die, die netstat ausgegeben hat?



Die der IANA. Also die Portliste in der steht, was fuer ein Serverprogramm hinter einem Port steht.
Das sind nur die Programme von denen die Leute, die die Liste gemacht haben, denken, das sie haeufig sind und diese Ports verwenden.
Such dir eine andere Liste, und du wirst andere Programme bekommen.


Zitat von Hans:


Zitat:
Aussedem gelten die Listen nur fuer Serverprozesse. Du musst also die Ports auf der rechten Seite anschauen.
Wenn ein Client eine TCP Verbindung aufbaut, wird es sich _irgendeinen_ Port (zumindest unter Linux einen zwischen 1024 und 65535, nur root kann ports zwischen 1 und 1024 verwenden) schnappen und dann von dort eine Verbindung zum remote host aufbauen.





Die IANA Liste gibt an, welche Ports von den Servern verwendet werden. Das ist die rechte Seite, der Ausgabe von netstat:


Code:
Foreign Address        
localhost:1243        
localhost:1242        
web9.webmailer.de:80



Das was hier ist, wird von IANA Liste beschrieben. Die Ports auf der Linken Seite sind im allgemeinen zufaellig gewaehlt (also im allgemeinen zwischen 1024 und 65535)
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: