Kandu.dk - Hastighed på portscanner


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Hastighed på portscanner
Fra : Bo Nielsen

Dato : 14-03-07 13:22

Hej,

Jeg har testet et program hvori der er en portscanner funktion. Når jeg
bruger denne portscanner har den til
formål at finde programmets modstående del på den IP der portscannes. Det er
et program der svarer til VNC hvis i kender
det..

Jeg har sendt en mail til support da programmet kun finder sin service hvis
man scanner et meget lille port område,
og svaret fra support er at det skyldes at deres program scanner meget
hurtigt, og det er de billige routere og firewalls der ikke kan følge med.
Den pågældende router er en zywall 2 plus og ikke en billig no name router,
og testen foregår på tråd (100Mbit) ikke trådløst.
Er det et rimeligt svar fra support, jeg syntes de burde lave programmet så
det scannede langsommere så man får den ønskede virkning,
frem for at profilerer sig med at programmet scanner utroligt hurtigt.

Jeg syntes ikke det er et konstruktivt svar jeg får.

Hvad siger fagkundskaben her?

Min mail:

If I use the function Scan TCP ports on remote host,
and the service listen to port 3000 and 2999, then the master only find the
service, if I scans +- 15 port numbers to each side. That is from 2985 -
3015.
If I choose a larger port area, for example 2950 - 3050, then the master
doesn't find the service, how can that be?

Deres svar:

Masters port scanner tries to work as fast as possible. As a result, some
low-end routers and personal firewalls will just discart packets because
they are not able to process them all.

Hilsen
Bo

Martin Schultz (14-03-2007)

Kommentar
Fra : Martin Schultz

Dato : 14-03-07 14:31

Bo Nielsen <B.Nielsen@C.dk> skrev 2007-03-14:
> Jeg har sendt en mail til support da programmet kun finder sin service hvis
> man scanner et meget lille port område,
> og svaret fra support er at det skyldes at deres program scanner meget
> hurtigt, og det er de billige routere og firewalls der ikke kan følge med.
> Den pågældende router er en zywall 2 plus og ikke en billig no name router,

Er du sikker på at din Zywall ikke opdager der er en portscan i gang og
blokere for denne? Det husker jeg svagt er slået til som standard i en
zywall.

Hvorfor skal der i øvrigt scannes efter servicen? Man bør da vide
hvilken port det er på hvis man har adgang.

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Bo Nielsen (14-03-2007)

Kommentar
Fra : Bo Nielsen

Dato : 14-03-07 17:08

Jeg har testet fra WAN til LAN og der har du nok ret i at sacnningen bliver
stoppet af routeren, men når jeg så
efterfølgende tester LAN til LAN så burde der ikke være nogle problemer.

Du har ret i at det er lidt pussigt at scanne efter servicen, da jeg jo
kender portnummeret,. men når jeg får et nyt
program til test, så prøver jeg alle funktioner af, og stiller spørgsmål til
dem der ikke virker efter hensigten.
Hvorfor de så har lavet en sådan funktion skal jeg ikke kunne udtale mig om.

Vil du ikke give mig ret i at portscan inden på et LAN (LAN til LAN) ikke
burde stoppes af routeren. ?

Bo

> Er du sikker på at din Zywall ikke opdager der er en portscan i gang og
> blokere for denne? Det husker jeg svagt er slået til som standard i en
> zywall.
>
> Hvorfor skal der i øvrigt scannes efter servicen? Man bør da vide
> hvilken port det er på hvis man har adgang.
>
> Martin
> --
> Besøg http://linux.adsltips.dk hvor du finder
> guides til linux på dansk.
> Alt jeg skriver på usenet er mine egne personlige meninger
> med mindre andet er angivet.

Martin Schultz (14-03-2007)

Kommentar
Fra : Martin Schultz

Dato : 14-03-07 18:17

Bo Nielsen <B.Nielsen@C.dk> skrev 2007-03-14:
> Vil du ikke give mig ret i at portscan inden på et LAN (LAN til LAN) ikke
> burde stoppes af routeren. ?

tja det er længe siden jeg har pillet ved Zywalls så jeg er ikke sikker, men er der ikke
en log?

Det kommer jo også an på opsætningen.

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Brian R. Jensen (14-03-2007)

Kommentar
Fra : Brian R. Jensen

Dato : 14-03-07 21:49

"Bo Nielsen" <B.Nielsen@C.dk> skrev i en meddelelse
news:45f81def$0$139$edfadb0f@dread11.news.tele.dk...

> Vil du ikke give mig ret i at portscan inden på et LAN (LAN til LAN) ikke
> burde stoppes af routeren. ?

Uden at kende din konfiguration vil jeg tro det hjælper at fjerne hakket i
"Bypass triangle routing" (Mener jeg det hedder, jeg har ikke lige en Zywall
2 ved hånden) under firewall lan_to_lan/firewall.

Hvis du vil læse mere om funktionen så tjek her:
http://global.zyxel.com/support/supportnote/zywall2_2WE/faq/fw_faq.htm#6
søg efter bypass på siden, så skulle den være der.

hth
/Brian

Søg

Reklame

Statistik

Spørgsmål :	177500
Tips :	31968
Nyheder :	719565
Indlæg :	6408518
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste