https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Portscan_BasicsPortscan Basics - Versionsgeschichte2026-06-17T11:25:38ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Portscan_Basics&diff=70344&oldid=prevThomas.will: Die Seite wurde neu angelegt: „= Port Scan = == Allgemein == * Beim Portscanning werden die Ports eines Zielsystems auf vorhandene Dienste geprüft. * Portscans gehen häufig tatsächliche…“2026-05-22T05:38:30Z<p>Die Seite wurde neu angelegt: „= Port Scan = == Allgemein == * Beim Portscanning werden die Ports eines Zielsystems auf vorhandene Dienste geprüft. * Portscans gehen häufig tatsächliche…“</p>
<p><b>Neue Seite</b></p><div>= Port Scan =<br />
<br />
== Allgemein ==<br />
<br />
* Beim Portscanning werden die Ports eines Zielsystems auf vorhandene Dienste geprüft.<br />
* Portscans gehen häufig tatsächlichen Angriffen voraus.<br />
* Ein Portscan liefert Informationen über:<br />
** Welche Ports offen sind<br />
** Welcher Dienst dahinter läuft<br />
** Welches Produkt und welche Version eingesetzt wird<br />
** Welches Betriebssystem läuft<br />
<br />
== Port-Zustände ==<br />
<br />
{| class="wikitable"<br />
! Zustand !! Bedeutung<br />
|-<br />
| <code>offen</code> || Ein Dienst wartet aktiv auf Verbindungen<br />
|-<br />
| <code>geschlossen</code> || Port ist erreichbar, aber kein Dienst lauscht<br />
|-<br />
| <code>gefiltert</code> || Paketfilter (Firewall) blockiert den Zugriff – Zustand unklar<br />
|}<br />
<br />
== Scan-Methoden ==<br />
<br />
=== TCP-connect-Scan ===<br />
<br />
* Vollständiger 3-Way-Handshake wird durchgeführt.<br />
* Einfachste Methode – kein Root nötig.<br />
* Gut erkennbar im Log.<br />
<br />
{{#drawio:tcp-connect}}<br />
<br />
=== TCP-SYN-Scan (Stealth) ===<br />
<br />
* Nur ein SYN-Paket wird gesendet.<br />
* SYN/ACK als Antwort → Port offen.<br />
* RST als Antwort → Port geschlossen.<br />
* Verbindung wird nicht vollständig aufgebaut → schwerer zu erkennen.<br />
<br />
{{#drawio:tcp-syn-scan}}<br />
<br />
=== UDP-Scan ===<br />
<br />
* UDP-Pakete werden an Zielports gesendet.<br />
* Keine Antwort → Port möglicherweise offen.<br />
* ICMP Port Unreachable → Port geschlossen.<br />
* UDP-Scans sind langsam und unzuverlässig.<br />
* Für bessere Ergebnisse werden applikationsspezifische Nutzdaten mitgeschickt.<br />
* Beispiel: DNS-Anfragen an Port 53 (named) liefern eine verwertbare Antwort.<br />
* nmap nutzt eine Datenbank mit solchen Nutzdaten für bekannte UDP-Dienste.<br />
<br />
{{#drawio:udp-scan}}<br />
<br />
= Quellen =<br />
* https://nmap.org/book/<br />
* https://de.wikipedia.org/wiki/Portscanner</div>Thomas.will