URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3662
[ Назад ]

Исходное сообщение
"Определение рабочих портов"
Отправлено neckt0 , 19-Фев-08 16:51

Доброго времени суток!!!
Есть вопрос, который вроди и лежит на поверхности,
но как то не виден сразу.
К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты,
но не все , я имею в виду ненужные, так вот как определить какими портами
пользуются клиенты для доступа в инет, чем это дело можно проверить?
Думаю Snort, но как ? Просто нужно определить список используемых портов.
Заранее спасибо.

Содержание

Определение рабочих портов,adews, 23:31 , 19-Фев-08
Определение рабочих портов,vfp7, 16:20 , 04-Мрт-08

Сообщения в этом обсуждении

"Определение рабочих портов"
Отправлено adews , 19-Фев-08 23:31

Внимание, вопрос:
какие именно порты Вы имеете ввиду?
если исходящие от клиента к серверу,- так открывайте >1024?- не ошибётесь,- большинство программ используют случайные порты из этого диапазона.
Если интересуют порты серверов,- тогда прямая дорога изучать /etc/services и перекрывать ненужное (или перекрывать всё и открывать только нужное).
Посмотреть, какой именно трафик бегает через шлюз,- tcpdump

"Определение рабочих портов"
Отправлено vfp7 , 04-Мрт-08 16:20

>Доброго времени суток!!!
>Есть вопрос, который вроди и лежит на поверхности,
>но как то не виден сразу.
>К делу>> Есть шлюз через который все ходят в инет, кое какие порты закрыты,
>но не все , я имею в виду ненужные, так вот как
>определить какими портами
>пользуются клиенты для доступа в инет, чем это дело можно проверить?
>Думаю Snort, но как ? Просто нужно определить список используемых портов.
>Заранее спасибо.
Посмотри на: tcpdump -i <iface>
Можешь даже: tcpdump -i <iface> > /var/log/dump.log
если есть желание поизучать сетевой обмен.