Discussione:
Come trovare le porte aperte
(troppo vecchio per rispondere)
Yoda
2014-10-05 14:11:02 UTC
Permalink
Ho chiuso, nel router, tutte le porte alte meno alcune (per torrent e
simili), ma non ricordo piu' quali, ne' se sono UDP o TPC.

Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
--
Tanti saluti
enoquick
2014-10-05 18:47:47 UTC
Permalink
Post by Yoda
Ho chiuso, nel router, tutte le porte alte meno alcune (per torrent e
simili), ma non ricordo piu' quali, ne' se sono UDP o TPC.
Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
nmap
esiste una gui chiamata nmapfe
Yoda
2014-10-05 19:18:08 UTC
Permalink
Post by enoquick
Post by Yoda
Ho chiuso, nel router, tutte le porte alte meno alcune (per torrent e
simili), ma non ricordo piu' quali, ne' se sono UDP o TPC.
Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
nmap
Grazie! gia' installato il pacchetto (ho la wheezy), adesso la provo.
Post by enoquick
esiste una gui chiamata nmapfe
Non la degno neanche di un'ogghiata, figurati se ci ho voglia di
diventar scemo a cliccare sui menu' contestuali a tendina o leggere
una manpagina che non esiste.
--
Tanti saluti
M_M
2014-10-06 11:55:18 UTC
Permalink
Post by Yoda
Ho chiuso, nel router, tutte le porte alte meno alcune (per torrent e
simili), ma non ricordo piu' quali, ne' se sono UDP o TPC.
Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
Anch'io sudo freddo ogni volta che debbo accedere al programma di
settaggio del router, sara` perche` e` una di quelle operazioni che non
faccio proprio tutti i giorni e non sono per nulla esperto ... :-)
Cmq mi ero annotato i comandi che avevo dato per controllare le porte;
credo tu abbia gia` risolto con nmap ma giusto per curiosita`:
# lsof -nPi
e per controllare la singola porta, ad es.:
# lsof -i udp:123
Yoda
2014-10-06 13:49:54 UTC
Permalink
Post by M_M
Post by Yoda
Ho chiuso, nel router, tutte le porte alte meno alcune (per torrent e
simili), ma non ricordo piu' quali, ne' se sono UDP o TPC.
Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
Anch'io sudo freddo ogni volta che debbo accedere al programma di
settaggio del router, sara` perche` e` una di quelle operazioni che non
faccio proprio tutti i giorni e non sono per nulla esperto ... :-)
Dunque: ho messo lo splendido nmap, ho dato: "nmap -v 192.168.0.1" e ho
avuto la sgradita sorpresa che 5 porte sono arbitrariamente aperte. Sono
di msnp (il messenger della ms credo) di altri e di aol (America Online)
e devono essere per inchiesta di mercato -- maledetti!

In rete ho visto che e' un bug del router netgear dg834. Quindi mi
tocchera' tornare ad aprire il settaggio del router. Come chiuderle
pero' non lo so, in rete dicono cose strane. Tu per caso lo sai?
Post by M_M
Cmq mi ero annotato i comandi che avevo dato per controllare le porte;
# lsof -nPi
# lsof -i udp:123
Si' questo l'avevo dato quando l'ho letto in un post dell'altro giorno,
pero' queste 5 porte non le vede, guarda ci metto tutte le 5 porte:
#: lsof -nPi | grep -E "4443|1863|1864|5190|5566"

e neanche su singola porta:
#: lsof -i tcp:4443

Ma anche "lsof -i tcp:80" non mi da' niente, non lo so perche', mentre
invece nmap mi da' "80/tcp open http".
--
Tanti saluti
Alessandro Selli
2014-10-06 18:08:54 UTC
Permalink
Il 06/10/2014 15:49, Yoda ha scritto:

[...]
Post by Yoda
Ma anche "lsof -i tcp:80" non mi da' niente, non lo so perche', mentre
invece nmap mi da' "80/tcp open http".
lsof verifica se ci sono socket aperti su una certa porta per un certo
protocollo, ma non genera pacchetti e non fa "probing" o "scanning", come
invece fa nmap.


Ciao,
--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
Yoda
2014-10-06 18:44:47 UTC
Permalink
Post by Alessandro Selli
Post by Yoda
Ma anche "lsof -i tcp:80" non mi da' niente, non lo so perche', mentre
invece nmap mi da' "80/tcp open http".
lsof verifica se ci sono socket aperti su una certa porta per un certo
protocollo, ma non genera pacchetti e non fa "probing" o "scanning", come
invece fa nmap.
Mi rendo conto che di reti non ci capisco nulla, perche' adesso che mi
dici questo ne so meno di prima.

Ho installao anche fping per dare il comando indicato da THe_ZiPMaN
nell'altro thread, con quello vedo che attaccati al router mio ci sono
due macchine windows (sono in famiglia) delle quali una, su 192.168.0.5
adesso non si fa piu' vedere anche se e' sempre online... mah.

Un'altra cosa per me incomprensibile e' che ho avviato amule apposta,
con le porte aperte da me sul firewall del router: una tcp, una udp,
un'altra udp per il kad. Ebbene, dopo pochi istanti il comando dato da
root: "lsof -nPi", mi dice che ci sono decine e decine di porte aperte,
molte a 5 cifre, invece che a 4 come quelle aperte da me nel firewall.
Allora questo firewall non funziona? Dovrebbero essere tutte chiuse no?
Ma invece mi sa che funzione e che e' a me che qualcosa mi sfugge.
--
Tanti saluti
Alessandro Selli
2014-10-08 00:10:27 UTC
Permalink
Post by Yoda
Post by Alessandro Selli
Post by Yoda
Ma anche "lsof -i tcp:80" non mi da' niente, non lo so perche', mentre
invece nmap mi da' "80/tcp open http".
lsof verifica se ci sono socket aperti su una certa porta per un certo
protocollo, ma non genera pacchetti e non fa "probing" o "scanning", come
invece fa nmap.
Mi rendo conto che di reti non ci capisco nulla, perche' adesso che mi
dici questo ne so meno di prima.
Usiamo allora una similitudine.
Un tizio vuole sapere se ci sono persone che risiedono ad alcuni certi
indirizzi. Come saperlo? Si propone di usare la posta classica, cartacea.
Ma come procedere? Un tizio propone di verificare se nella propria casella
di posta in uscita o in entrata vi siano missive in risposta a o provenienti
da qualcuno degli indirizzi da verificare. Nel gergo TCP/IP questo vuol
dire "verificare l'esistenza di socket aperti": ti dice se gl'indirizzi
remoti sono in uso, il che garantisce che qualcuno a quegli indirizzi c'è,
ma non garantisce nulla sugli altri indirizzi. Un'altra persona propone di
andare a suonare i campanelli dei citofoni agl'indirizzi da verificare, il
che costituisce un probing, oppure di inviare delle raccomandate con
ricevuta di ritorno a tutti gl'indirizzi e di attendere le ricevute, sia
quelle firmate dal residente di ciascun indirizzo che quelle che l'ufficio
postale non è riuscito a recapitare. Questo è lo scanning, e questa seconda
persona fa Nmap di cognome.

[...]
Post by Yoda
Un'altra cosa per me incomprensibile e' che ho avviato amule apposta,
con le porte aperte da me sul firewall del router: una tcp, una udp,
un'altra udp per il kad. Ebbene, dopo pochi istanti il comando dato da
root: "lsof -nPi", mi dice che ci sono decine e decine di porte aperte,
molte a 5 cifre, invece che a 4 come quelle aperte da me nel firewall.
Allora questo firewall non funziona? Dovrebbero essere tutte chiuse no?
No, se sono connessione aperte dal tuo computer in uscita verso computer
remoti.
Post by Yoda
Ma invece mi sa che funzione e che e' a me che qualcosa mi sfugge.
Probabilmente funziona, e a te sfuggono i concetti di funzionamento dei
protocolli TCP/IP. Non che ci voglia un corso universitario, ma non si
risolve in dieci minuti con un messaggio su Usenet e in giro ci sono
articoli, testi, documentazione e post molto ben fatti.


Ciao,
--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
Yoda
2014-10-08 17:11:20 UTC
Permalink
Post by Alessandro Selli
Post by Yoda
Un'altra cosa per me incomprensibile e' che ho avviato amule apposta,
con le porte aperte da me sul firewall del router: una tcp, una udp,
un'altra udp per il kad. Ebbene, dopo pochi istanti il comando dato da
root: "lsof -nPi", mi dice che ci sono decine e decine di porte aperte,
molte a 5 cifre, invece che a 4 come quelle aperte da me nel firewall.
Allora questo firewall non funziona? Dovrebbero essere tutte chiuse no?
No, se sono connessione aperte dal tuo computer in uscita verso computer
remoti.
Ah ecco spiegato tutto. Grazie anche dell'analogia per il probing e lo
scanning, e quindi la differenza tra lsof e nmap.
Post by Alessandro Selli
Post by Yoda
Ma invece mi sa che funziona e che e' a me che qualcosa mi sfugge.
Probabilmente funziona, e a te sfuggono i concetti di funzionamento dei
protocolli TCP/IP. Non che ci voglia un corso universitario,
Dipende dalla predisposizione, per me e' peggio.
Post by Alessandro Selli
ma non si
risolve in dieci minuti con un messaggio su Usenet e in giro ci sono
articoli, testi, documentazione e post molto ben fatti.
Be' ho imparato gia' molto di piu' adesso. TNX
--
Tanti saluti
cursum perficio
2014-10-13 14:35:41 UTC
Permalink
Post by M_M
Post by Yoda
Sapete dirmi, se esiste, un comando di Linux per trovarle senza dover
accedere al programma di settaggio del router stesso (Nethear), che,
oltre a dover spegnere tutto per sicurezza, e' anche parecchio
complicato da usare? -- Grazie in anticipo
Anch'io sudo freddo
Cos'è freddo? man freddo non aiuta.

Continua a leggere su narkive:
Loading...