Показано с 1 по 3 из 3.

Утилиты TCPView и AVZ показывают не все открытые порты

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.02.2009
    Адрес
    Санкт-Петербург
    Сообщений
    131
    Вес репутации
    0

    Утилиты TCPView и AVZ показывают не все открытые порты

    Проверка AVZ и TCPView дала перечень открытых портов. Однако на сайтах, например, h_t_tp://www.pcflank.com/ и h_t_tp://2ip.ru/, удалось обнаружить порт, который открыт, но который не был указан в перечне открытых портов. Как же тогда без дополнительных программ определить открытые порты, которые не определены этими программами?

    Добавлено через 30 минут

    А что за программа такая 2 ip Netmonitor?
    Последний раз редактировалось Зайцев Олег; 03.01.2010 в 21:49. Причина: Добавлено

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Анекдот в тему: на экзамене по физике профессор спрашивает:
    - что измеряет вольтметр ?
    - вольты !
    - а амперметр ?
    - амперы !
    - а что тогда измеряет авометр ?
    - аво !
    (в данном случае вместо авометра - сканер портов где-то в сети в сети, и что он показывает ...).

    Возвращаясь от анекдота к суровой действительности ... для начала советую ознакомиться:
    1. http://ru.wikipedia.org/wiki/%D0%9F%...%D1%82_(TCP/IP)
    2. http://ru.wikipedia.org/wiki/%D0%A1%...82%D0%BE%D0%B2
    Изучение этого материала приведет к пониманию того, что для того, чтобы приложение X начало "прослушивать порт", оно должно обратиться к операционной системе и сообщить ей о том, что приложение X желает прослушивать порт Y по протоколу Z. И далее одно из трех:
    1. порт будет открыт, и будет значится в списке открытых портов, который можно запросить (что и делает TCPView, AVZ)
    2. вариант 1, но факт прослушивания порта маскируется при помощи руткит-механизмов (маловероятно, но возможно ... равно как и то, что приложение само будет реализовывать обмен по TCP/UDP в обход системы - что тоже возможно, но очень маловеротяно)
    3. система пошлет программу X и не даст ей открыть порт Y на прослушивание, так как у приложения X нет должных привилегий, порт Y уже прослушивается другим приложением и т.п.
    Вывод - если некий порт действительно открыт, то он должен значиться в списке открытых портов в системе, если это не так - то или руткит, или глюк сканера.
    Теперь возвращаемся к сканерам портов - по ссылке номер 2 из тех, что я дал выше есть небольшая статья о их принципах работы. Не дублируя ее скажу, что сканируя порты извне я никогда не получу с гарантией 100% достоверной картины по ряду причин, в частности ввиду того, что
    - между сканером портов и сканируемым ПК будет длиннющий маршрут - сканирующие пакеты могут например потеряться .. или например многопоточное сканирование может перегрузить канал между сканируемым хостом и сканером)
    - в дело может вклиниться ISP провайдер (с его NAT трансляторами, хитрой системой "серых IP", всякими "Firewall на стороне провайдера" и т.п.)
    - картину может радикально плюс домашний роутер, если таковой есть (в такой ситуации порты будут сканироваться на роутере)
    - программный Firewall и разные антихакеры/антисканеры в составе персонального Firewall (отдельного или в составе антивируса) на самом ПК.
    - разные алгоритмы сканирования имеют разный уровень ошибок первого и второго рода (а алгоритмов много)
    Потому сканер портов нередко или не видит открытых портов, или наоброт, ему мерещится что-то открытое, чего на самом деле нет (все зависит от конкретной ситуации, сканера и алгоритма сканирования и т.п.). Это так, "на пальцах" - на самом деле если рассматривать детельно - на пару статей текста будет - но общая идея в том, что показываемые неким сканером открытые порты - это совсем не догма.
    Например, я посканировал на _http://www.pcflank.com свой ПК и чуть не помер со смеху читая его отчет - там был написан такой бред, что стало страшно (например, что у меня прослушивается аж 6 портов, принадлежащих разным троянам + порты 80 и 135-139). Это наглядная иллюстрация того, что мы возвращаемся к анекдоту о том, "а что же измеряет сканер портов"
    Последний раз редактировалось Зайцев Олег; 03.01.2010 в 21:58.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.02.2009
    Адрес
    Санкт-Петербург
    Сообщений
    131
    Вес репутации
    0
    Выходит, что"народные" сервисы вроде PcFlanc не годятся.
    Последний раз редактировалось vladovs; 12.01.2010 в 17:45.

Похожие темы

  1. Explorer.exe, открытые порты UDP 1028, 1029
    От ALPH в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 26.06.2011, 21:51
  2. Ответов: 4
    Последнее сообщение: 17.06.2011, 13:23
  3. В TCPview вижу не понятные соеденения!!!
    От cep85 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.11.2010, 16:15
  4. Непонятные соединения в Tcpview
    От $ereg@ в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 08.07.2010, 01:22
  5. открытые порты?
    От rdog в разделе Linux
    Ответов: 7
    Последнее сообщение: 05.05.2010, 14:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01081 seconds with 19 queries