forum.opennet.ru - "Определение рабочих портов" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Определение рабочих портов"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Определение рабочих портов"
Сообщение от neckt0 (??) on 19-Фев-08, 16:51
Доброго времени суток!!! Есть вопрос, который вроди и лежит на поверхности, но как то не виден сразу. К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты, но не все , я имею в виду ненужные, так вот как определить какими портами пользуются клиенты для доступа в инет, чем это дело можно проверить? Думаю Snort, но как ? Просто нужно определить список используемых портов. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Определение рабочих портов, adews, 23:31 , 19-Фев-08, (1)
Определение рабочих портов, vfp7, 16:20 , 04-Мрт-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Определение рабочих портов"

Сообщение от adews (ok) on 19-Фев-08, 23:31

Внимание, вопрос:
какие именно порты Вы имеете ввиду?
если исходящие от клиента к серверу,- так открывайте >1024?- не ошибётесь,- большинство программ используют случайные порты из этого диапазона.
Если интересуют порты серверов,- тогда прямая дорога изучать /etc/services и перекрывать ненужное (или перекрывать всё и открывать только нужное).
Посмотреть, какой именно трафик бегает через шлюз,- tcpdump

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Определение рабочих портов"

Сообщение от vfp7 (ok) on 04-Мрт-08, 16:20

>Доброго времени суток!!!
>Есть вопрос, который вроди и лежит на поверхности,
>но как то не виден сразу.
>К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты,
>но не все , я имею в виду ненужные, так вот как
>определить какими портами
>пользуются клиенты для доступа в инет, чем это дело можно проверить?
>Думаю Snort, но как ? Просто нужно определить список используемых портов.
>Заранее спасибо.
Посмотри на: tcpdump -i <iface>
Можешь даже: tcpdump -i <iface> > /var/log/dump.log
если есть желание поизучать сетевой обмен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Определение рабочих портов"
Сообщение от adews (ok) on 19-Фев-08, 23:31
Внимание, вопрос: какие именно порты Вы имеете ввиду? если исходящие от клиента к серверу,- так открывайте >1024?- не ошибётесь,- большинство программ используют случайные порты из этого диапазона. Если интересуют порты серверов,- тогда прямая дорога изучать /etc/services и перекрывать ненужное (или перекрывать всё и открывать только нужное). Посмотреть, какой именно трафик бегает через шлюз,- tcpdump
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Определение рабочих портов"
Сообщение от vfp7 (ok) on 04-Мрт-08, 16:20
>Доброго времени суток!!! >Есть вопрос, который вроди и лежит на поверхности, >но как то не виден сразу. >К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты, >но не все , я имею в виду ненужные, так вот как >определить какими портами >пользуются клиенты для доступа в инет, чем это дело можно проверить? >Думаю Snort, но как ? Просто нужно определить список используемых портов. >Заранее спасибо. Посмотри на: tcpdump -i <iface> Можешь даже: tcpdump -i <iface> > /var/log/dump.log если есть желание поизучать сетевой обмен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]