ORG

nasunely mi sie dwa pytanka, kretynskie ale nie wiem jak mi to ktos moze wyjasnic:
1. routowanie - zalozmy ze mam bramke o ip 192.168.16.1, gram sobie na upc - moj komp wysyla pakiet na ip 81.18.192.8 - wiec jakim cudem najpierw trafia on do bramki? znaczy sie gdzie jest jakakolwiek informacja o tym ze ma isc akurat przez TA bramke czy przez jakakolwiek, moze po adresie ethernetowym?
2. port 27960 - jak wiemy po odpaleniu serwa q3 nasluchuje domyslnei na tym porcie, tylko ze jest on zamkniety =o jak wiec q3 przyjmuje polaczenia, a jesli to niczemu nie przeszkadza to czemu jakikolwiek port jest otwarty? [np. ftp, ssh] skoro rownie dobrze moze byc zamkniety a dana usluga bedzie dzialac poprawnie?

Glupoty was opisujesz.
> 1. routowanie - zalozmy ze mam bramke o ip 192.168.16.1, gram sobie na upc - moj komp wysyla pakiet na ip 81.18.192.8 - wiec jakim cudem najpierw trafia on do bramki? znaczy sie gdzie jest jakakolwiek informacja o tym ze ma isc akurat przez TA bramke czy przez jakakolwiek, moze po adresie ethernetowym

Poczytaj troche o budowie protoloku ip (starczy 2-3 strony + budowa samego pakietu- (naglowka))

Odnosnie bramki to jesli jestes hostem musisz ja miec tak czy siak :P
> 2. port 27960 - jak wiemy po odpaleniu serwa q3 naslu****e domyslnei na tym porcie, tylko ze jest on zamkniety =o jak wiec q3 przyjmuje polaczenia, a jesli to niczemu nie przeszkadza to czemu jakikolwiek port jest otwarty? [np. ftp, ssh] skoro rownie dobrze moze byc zamkniety a dana usluga bedzie dzialac poprawnie?

Co masz zamkniete??? Probujesz mi wmowic ze jak zamkniesz sobie port i odpalisz na mim usluge to ktos moze sie na nia laczyc???

Ja bym radzil sprawdzic ustawienia twojego firewalla, albo lepiej czy on w ogole dziala :) Moze wasc myli protokoly udp z tcp i zamyka to co nie trzeba :)

Albo rowniez wasc myli destination port od source port, ktore znaczaco roznia sie od siebie :D

firewalla w to nie mieszaj :P zalozmy ze jest wylaczony :. po porstu jak sie kompa z serwem q3 zeskanuje to jak byk widac ze port na ktorym server stoi jest zamkniety :}
destination port - port na ktory \'leci\' pakiet, source - Z ktorego \'leci\' -- dobrze?:>

btw: przeciez napisalem ze to kretynskie pytania:>

> firewalla w to nie mieszaj :P zalozmy ze jest wylaczony :. po porstu jak sie kompa z serwem q3 zeskanuje to jak byk widac ze port na ktorym server stoi jest zamkniety :}

Hmmm widocznie uzywasz niewlasciwych skanerow

Proponuje urzyc nmapa :p

> destination port - port na ktory \'leci\' pakiet, source - Z ktorego \'leci\' -- dobrze?:>

Tak docelowy i zrodlowy.

firewalem niekiedy chcac niechcac jest metoda połączenia przez ową bramkę.

Yaboll: nie uzywam niczego poza nmapem :P no i moj kochany nmapik [3.50] pisze mi ze otwarte mam tylko ssh i ftp ;}

ehh glupoty wasc gadasz........
moze spobuj postawic dedykowany :)

sprawdzane z mojego routera:
root@serfer:~#nmap -sU -v -O yaboll
Starting nmap 3.45 ( www.insecure.org/nmap/ ) at 2004-02-15 19:22 CET

Host yaboll (192.168.1.2) appears to be up ... good.

Initiating UDP Scan against yaboll (192.168.1.2) at 19:22

The UDP Scan took 5 seconds to scan 1478 ports.

Adding open port 1900/udp

Adding open port 137/udp

Adding open port 138/udp

[b]Adding open port 27960/udp[/b]

Adding open port 445/udp

Adding open port 500/udp

Adding open port 123/udp

Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port

Interesting ports on yaboll (192.168.1.2):

(The 1471 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

123/udp open ntp

137/udp open netbios-ns

138/udp open netbios-dgm

445/udp open microsoft-ds

500/udp open isakmp

1900/udp open UPnP

[b]27960/udp open quake3[/b]

Too many fingerprints match this host to give specific OS details

TCP/IP fingerprint:

SInfo(V=3.45%P=i486-slackware-linux-gnu%D=2/15%Time=402FB8D4%O=-1%C=-1)

T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)

PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Nmap run completed -- 1 IP address (1 host up) scanned in 10.151 seconds

Sprawdzane z kompa na ktorym jest odpalona usluga (czyli z mojego kompa, na ktorym na szybko postawilem serwer q3):
C:\Documents and Settings\Yabollek>netstat -an -p UDP
Aktywne połączenia
Protokół Adres lokalny Obcy adres Stan

UDP 0.0.0.0:445 :

UDP 0.0.0.0:500 :

UDP 0.0.0.0:1027 :

UDP 0.0.0.0:1060 :

[b] UDP 0.0.0.0:27960 : ---> jak widac usluga nasluchuje na danym porcie [/b]

UDP 127.0.0.1:123 :

UDP 127.0.0.1:1143 :

UDP 127.0.0.1:1189 :

UDP 127.0.0.1:1900 :

UDP 192.168.1.2:123 :

UDP 192.168.1.2:137 :

UDP 192.168.1.2:138 :

UDP 192.168.1.2:1900 :
C:\Documents and Settings\Yabollek>

cytujesz samego siebie juz? ;d

Czepiasz sie :)

nie zauwazylem :P

bekator# ps -a

PID TT STAT TIME COMMAND

12119 p0 Is 0:00.08 -tcsh (tcsh)

19187 p0 I+ 0:00.04 /usr/local/bin/tcsh ./q3s

[b] 12415 p0 I+ 0:19.97 ./q3ded +set fs_game osp +set dedicated 1 +set [/b]

18096 p1 Is 0:00.14 -tcsh (tcsh)

7730 p1 I 0:00.07 -csh (tcsh)

27271 p1 R+ 0:00.00 ps -a

28794 C0 Is+ 0:00.02 /usr/libexec/getty Pc ttyC0

19695 C1 Is+ 0:00.01 /usr/libexec/getty Pc ttyC1

27130 C2 Is+ 0:00.01 /usr/libexec/getty Pc ttyC2
bek, troche mi tam urznelo polcenie ale nie szkodzi :P
patrz na tego lolka: :P
bekator# nmap -O 192.168.16.1
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Insufficient responses for TCP sequencing (3), OS detection may be less accurate

Insufficient responses for TCP sequencing (3), OS detection may be less accurate

Insufficient responses for TCP sequencing (3), OS detection may be less accurate

Interesting ports on bekator.bek.duPa (192.168.16.1):

(The 1599 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp open ssh

3333/tcp open dec-notes

No exact OS matches for host (If you know what OS is running on it, see w

ww.insecure.org/cgi-bin/nmap-submit.cgi).

TCP/IP fingerprint:

SInfo(V=3.00%P=i386-unknown-openbsd3.4%D=2/16%Time=4031223C%O=22%C=1)

T1(Resp=Y%DF=Y%W=403D%ACK=S++%Flags=AS%Ops=MNWNNT)

T2(Resp=N)

T3(Resp=Y%DF=Y%W=403D%ACK=S++%Flags=AS%Ops=MNWNNT)

T4(Resp=Y%DF=Y%W=4000%ACK=O%Flags=R%Ops=)

T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)

PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Nmap run completed -- 1 IP address (1 host up) scanned in 57 seconds
bek, teraz wyjatkowo nie mialem ftp tylko ssh na dwoch portach :BSD
jak widzimy o q3 anie widu ani slychu :P
ALE po zastosowaniu Twojego scana....
bekator# nmap -sU -v -O 192.168.16.1
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Host bekator.bek.duPa (192.168.16.1) appears to be up ... good.

Initiating UDP Scan against bekator.bek.duPa (192.168.16.1)

The UDP Scan took 18 seconds to scan 1468 ports.

Adding open port 514/udp

Adding open port 27960/udp

Adding open port 68/udp

Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port

Interesting ports on bekator.bek.duPa (192.168.16.1):

(The 1465 ports scanned but not shown below are in state: closed)

Port State Service

68/udp open dhcpclient

514/udp open syslog

27960/udp open quake3

Remote OS guesses: Foundry FastIronII 4000 running 06.6.34T43, Foundry NetIron OS Ver. 7.1.23T13, Mac OS 8.5, NCR MP-RAS 3.0.x, SCO UnixWare 7.0.0 or OpenServer 5.0.4-5.0.6
Nmap run completed -- 1 IP address (1 host up) scanned in 19 seconds
ehehhe :D i juz chyba nawet wiem czemu - normalnie to nmap skanuje na tcp a teraz UDP :} yeah =P ja to jestem glupi normalnie =D
a btw: zawsze stawiam dedykowany :P
i nie czepiac sie ze pisalem ze mam nmapa 3.50 bo mam tylko ze na FreeBSD a aktualnie siedze na winshicie :}