संचार करते समय चुपके पोर्ट?

0

मैं ShieldsUp नामक एक पोर्ट प्रोबिंग साइट / प्रोग्राम का उपयोग कर रहा था ! मेरे बंदरगाहों को स्कैन करने के लिए। इसने बताया कि मेरे सभी पोर्ट "स्टील्थ" थे, और उनके शब्दों में

आपके सिस्टम ने एक "ट्रूस्टल" रेटिंग प्राप्त की है। हमारे सुरक्षा जांच परीक्षणों के फलस्वरूप आपके सिस्टम से एक भी पैकेट - या नहीं - नहीं मिला। आपके सिस्टम ने अनदेखा किया और दोहराया पिंग्स (ICMP इको अनुरोध) का जवाब देने से इनकार कर दिया। किसी भी हैकर के गुजरने की संभावनाओं के दृष्टिकोण से, यह मशीन इंटरनेट पर मौजूद नहीं है। कुछ संदेहास्पद व्यक्तिगत सुरक्षा प्रणालियाँ अपने उपयोगकर्ताओं को "प्रोब-प्रो-प्रोबेर" का प्रयास करके उजागर करती हैं, इस प्रकार स्वयं को प्रकट करती हैं। लेकिन आपका सिस्टम समझदारी से हर तरह से चुप रहा। बहुत अच्छा।

तब मैं उसी पोर्ट स्कैन को चलाता था जब मुझे पता था कि मेरे पास एक प्रोग्राम है जो कुछ बंदरगाहों का उपयोग कर रहा था और परीक्षण फिर से चुपके से वापस आ गया।

क्या यह अपेक्षित है? मैं इस धारणा के तहत था कि बंदरगाहों का उपयोग करने से उन्हें दिखाई देता है। मैं यह उम्मीद कर रहा था कि मेरे कई पोर्ट केवल उनके इंटरनेट पोर्ट स्टेटस डेफिनिशन के आधार पर बंद थे क्योंकि मैं इन परीक्षणों को बिना किसी थर्ड पार्टी फ़ायरवॉल के उबंटू की ताज़ा स्थापना पर चला रहा था।

लेकिन भले ही उबंटू में निर्मित फ़ायरवॉल था, मुझे इसे विशेष रूप से उन बंदरगाहों को खोलना था जो मैं उपयोग करना चाहता था। क्या उबंटू स्वचालित रूप से उन बंदरगाहों को बंद कर देगा, जब उसे आने या जाने वाला कोई ट्रैफ़िक नहीं मिला था?

अतिरिक्त जानकारी (यकीन नहीं था कि यह पहली बात होगी)

मैंने स्पष्टीकरण का हिस्सा छोड़ दिया क्योंकि मुझे यकीन नहीं था कि यह प्रासंगिक होगा, लेकिन अब मुझे लगता है कि यह हो सकता है। मैंने इसे सेट किया था ताकि मेरे नेटवर्क पर दो कंप्यूटर एक साधारण संचार क्लाइंट का उपयोग करके संचार कर रहे थे। और जब दो कंप्यूटर संचार कर रहे थे, मैंने एक कंप्यूटर पर पोर्ट जांच को चलाया। मैं केवल इसका उल्लेख करता हूं क्योंकि ऐसा लगता है कि उनके पोर्ट खुले होंगे क्योंकि प्रत्येक कंप्यूटर किसी दिए गए पोर्ट पर ट्रैफ़िक की उम्मीद कर रहा होगा।

ubuntu firewall ports

— रयान
स्रोत

1

क्या आपके पास इंटरनेट और आपके कंप्यूटर के बीच फ़ायरवॉल / राउटर है? यदि ऐसा है, तो साइट वास्तव में आपके कंप्यूटर के बजाय आपके राउटर की जांच कर रही है, जब तक कि आपके पास राउटर कंप्यूटर के लिए आने वाले कनेक्शन को पास करने के लिए कॉन्फ़िगर नहीं किया गया है (उदाहरण के लिए पोर्ट फ़ॉरवर्डिंग या डीएमजेड)

— एरिक पेट्रोएलजे

3

आपके पक्ष में एक पोर्ट और सर्वर पर एक पोर्ट के बीच और एक सुनने वाले पोर्ट और एक कनेक्शन के बीच एक अंतर है।

ShieldsUp! केवल उन टीसीपी पोर्ट की तलाश करता है, जो आपके कंप्यूटर पर कहीं और से कनेक्शन के लिए सुनने वाली सेवा है। उदाहरण के लिए, यदि आपके पास एक वेब सर्वर चल रहा है, तो आपके पास टीसीपी / 80 / इनकमिंग "ओपन" होगा।

(यदि मैं B पोर्ट X से एक कनेक्शन स्थापित करने की कोशिश करता हूं, और उस पोर्ट पर कोई सेवा नहीं है, तो आमतौर पर एक "पैकेट" पैकेट प्राप्त होता है। AFAIK, चुपके मोड का अर्थ है कि A को नकारात्मक उत्तर भी नहीं मिलेगा - जैसे कि मेजबान मौजूद नहीं था।)

हालांकि, उसी पोर्ट का "उपयोग करना" - उदाहरण के लिए, HTTP का उपयोग करके वेब ब्राउज़ करना - उस पोर्ट को आपकी तरफ से नहीं खोलता है। आपके द्वारा बनाया गया एक HTTP कनेक्शन वेब सर्वर पर 80 को पोर्ट करना है , लेकिन आपकी तरफ से बेतरतीब ढंग से चुने गए पोर्ट से। और यहां तक कि स्थानीय पोर्ट को "ओपन" के रूप में वर्णित नहीं किया जा सकता है, क्योंकि उस पर कनेक्शन के लिए कुछ भी नहीं सुन रहा है; OS केवल एक विशिष्ट पहले से सक्रिय कनेक्शन से संबंधित पैकेट को स्वीकार करता है ।

प्रत्येक टीसीपी कनेक्शन की पहचान चार चीजों से होती है: स्थानीय पता: पोर्ट और रिमोट एड्रेस: पोर्ट जोड़े। दो पैकेटों में समान पता होना चाहिए: पोर्ट जोड़े को एक ही कनेक्शन से संबंधित माना जाता है (हालांकि उत्तर स्पष्ट रूप से स्थानीय और दूरस्थ उलट है)।

उदाहरण के लिए, यदि आप कर रहे हैं 1.0.0.1और से एक TCP कनेक्शन खोलने 1.0.0.1:13579के लिए 2.2.2.2:80। जब एक पैकेट प्राप्त होता है, यह एक ही कनेक्शन से संबंधित माना जाएगा केवल अगर यह से आया 2.2.2.2:80करने के लिए 1.0.0.1:13579।

इसका मतलब है आप कर सकते हैं:

विभिन्न सर्वरों के लिए कई कनेक्शन खोलें;
एक ही सर्वर के विभिन्न बंदरगाहों के लिए;
और यहां तक कि एक ही सर्वर के एक ही पोर्ट पर

जब तक कम से कम एक संख्या (आमतौर पर बेतरतीब ढंग से चुने गए स्थानीय बंदरगाह) अलग होती है।

— grawity
स्रोत

ठीक है, मैंने स्पष्टीकरण का हिस्सा छोड़ दिया क्योंकि मुझे यकीन नहीं था कि यह प्रासंगिक होगा, लेकिन अब मुझे लगता है कि यह हो सकता है। मैंने इसे सेट किया था ताकि मेरे नेटवर्क पर दो कंप्यूटर एक साधारण संचार क्लाइंट का उपयोग करके संचार कर रहे थे। और जब दो कंप्यूटर संचार कर रहे थे, मैंने एक कंप्यूटर पर पोर्ट जांच को चलाया। क्या आपकी व्याख्या अभी भी सटीक होगी यदि यह था कि बंदरगाहों का उपयोग कैसे किया जा रहा है? मैं केवल इसलिए पूछता हूं क्योंकि ऐसा लगता है कि उनके पोर्ट खुले होंगे क्योंकि प्रत्येक कंप्यूटर किसी दिए गए पोर्ट पर ट्रैफिक की उम्मीद कर रहा होगा।

— रयान

@ रयान: उत्तर अपडेट किया गया ... [हालांकि मैं चीजों को समझाने में काफी बुरा हूँ।]

— विशालता

अद्यतन के लिए धन्यवाद! आपने इसे समझाते हुए बहुत अच्छा काम किया!

— रयान

2

पोर्ट केवल तभी खुलते हैं जब कोई प्रक्रिया सुन रही होती है, जिससे दूरस्थ उपकरणों को इससे जुड़ने की उम्मीद होती है। इस तरह के परिणाम आपको प्राप्त होने की उम्मीद है।

— रोओ हॉक
स्रोत

2

जैसा कि मैं इसे समझता हूं, आपका फ़ायरवॉल आपके पीसी पर किसी भी एप्लिकेशन के बीच बैठता है (जिसमें स्वचालित फ़ायरवॉल नियमों से या आप से अनुमति है) और इंटरनेट। यदि प्रोग्राम पोर्ट पर डेटा के लिए सुन रहा है, तो फ़ायरवॉल भी सुन रहा है। इंटरनेट से संचार पर किसी भी अप्रत्याशित प्रयास को फ़ायरवॉल द्वारा पता लगाया जाएगा और अनदेखा / गिरा दिया जाएगा, एप्लिकेशन भी इसे नहीं देखेगा।

— कपड़ा
स्रोत