Freie Ports im Netzwerk finden

[Slyc]

Morgen,
"Pro" bin ich zwar nicht, aber das Thema passt wohl hier hin.

Und um Meckerei vorzubeugen: Ja ich habe gesucht (und es wohl nicht verstanden), und nein ich habe nichts böses vor!

Ich sitze in einem öffentlichen Netzwerk und möchte herausfinden welche Ports "nach außen" hin alle verwendbar sind.

Hintergrund: Ich habe daheim einen Linux-System aufgesetzt und möchte per SSH darauf zugreifen. Sicherheitshalber hatte ich den SSH-Port verlegt (auf 6022) und der wird wohl hier im Netzwerk blockiert. Jetzt möchte ich herausfinden ob es einen Port gibt den ich verwenden kann.

Ich habe netstat und lsof als tools gefunden, aber ich kann das was ich wissen will nicht rauslesen.

mfg
Christoph

 

[beer]

Network Utility.app hat von Haus aus einen Portscanner dabei. Der muesste fuer dein Vorhaben reichen .

Lg, Beer

Edit

Habe gerade noch mal deinen Post gelesen und mir ist nicht ganz klar geworden ob du nur ein Anwendung fuer die Konsole suchst. Wenn ja schau dir mal nmap an.

 

[Slyc]

Danke soweit.
Den Portscanner hatte ich bereits gefunden. Aaaaber ...
Mich kann ich scannen (also localhost). Da bekomme ich auch ein paar Ports angezeigt.
Wenn ich aber den Router (also die Netzwer-IP) scanne oder die "externe" bzw öffentliche IP scanne passiert garnichts. Er scannt einfach ewig.

Habe ich einen fundamentalen Denkfehler oder kann ein Portscan auch einfach unterbunden werden? (Ist immerhin ein Uni-Netz )

 

[MikeatOSX]

Wenn du den Scan-Bereich nicht einschränkst, dauert es ewig.
Manche Scanner zeigen schon mal währenddessen an, was sie gefunden haben.

 

[drlecter]

Was bringt die localhost? Das ist dein Rechner selber. Du musst einfach schauen wie du rauskommst. In der Regel würde ich sagen HTTP/HTTPS (wobei das über einen transparenten Proxy geregelt sein kann) ggf. noch SSH und vielleicht VPN Verbindungen.

 

[Loooki]

Auch wenn die eigentliche Lösung schon gebracht wurde von drlecter würde ich zum Portscannen doch lieber nmap nehmen ^^

 

[Rastafari]

Sicherheitshalber hatte ich den SSH-Port verlegt (auf 6022)

Und das schafft jetzt inwiefern mehr Sicherheit?

 

[fyysh]

@TE:
Mach mal (wenn du dich wieder verbinden kannst) ein

nmap -sV -p 6022 IP_DEINER_LINUX_BOX

Dann verstehst du was Rasta meint.

 

[Loooki]

Oder ein

sudo nmap -sS localhost IP_VON_ETWAS

 

[Thomas Schmitz]

Ich sitze in einem öffentlichen Netzwerk und möchte herausfinden welche Ports "nach außen" hin alle verwendbar sind.

Was für ein "öffentliches Netzwerk" ist das denn?

Grundsätzlich kann man sagen: Bei einem anständigen Firewall-Konzept werden zunächst mal alle Verbindungen nach innen und außen blockiert. Wenn es ein Hotspot-Netzwerk oder ähnliches ist, ist es gut möglich, dass du selbst überhaupt nicht raus darfst, sondern selbiges nur über einen (möglicherweise transparenten) Proxy möglich ist. Der nimmt dann deine nach Auswärts gerichteten Verbindungsanfragen an und leitet sie an deinen Zielrechner weiter. In einem weniger sicheren Netzwerk sind einfach die am häufigsten benutzten Ports geöffnet, zum Beispiel 80 (http) oder 443 (https). Wenn du Glück hast, kannst du also einen Zielport 80 von deinem öffentlichen Netz aus erreichen. Moderne Firewalls bemerken allerdings auch in so einem Fall, dass du über diesen Port keinen Browsertraffic, sondern irgendwas anderes transportierst, und blockieren dementsprechend.