Port Internet & Lan

11Fire01

Here to stay

Registered: Dec 2002
Location: austria
Posts: 2417

06.12.2015 - 15:25

ich habe mich gefragt, wenn ich den port 80 offen habe. Dann kann der Browser auf das Internet zugreifen. Kann den Port 80 nur das Browserprogramm selbst verwenden? Wenn nicht, hätte doch im Grunde jeder Zugriff auf meinen PC?

Kann man in Linux oder Windows Programme Portspezifisch freigeben?

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

06.12.2015 - 15:34

du hast das Prinzip nicht verstanden, dein Client hat wenn du surfst nie Port 80 bei sich in Verwendung!

Nur kurz zusammengefasst ist es so:
- Du gibst im Browser ein: http://www.overclockers.at
- Dein Client macht DNS-Auflösung, fragt also den DNS-Server welche IP http://www.overclockers.at hat = 77.244.250.18 (oder wenn er es schon einmal aufgelöst hat kann die Antwort auch aus dem Cache kommen
- Dein Client mach eine Verbindung von seiner IP und irgendeinem TCP-Port (High-Port = 49152 bis 65535) zb. 56123 zu IP 77.244.250.18 und TCP-Port 80
Somit hat dein Client sowieso nicht Port 80 offen. Sondern er greift auf Port 80 zu.
- Der Verbindungsaufbau von TCP/IP ist ein 3-Way-Handshake zwischen Client und Server (1. Syn Client zu Server, 2. Syn-Ack Server zu Client und 3. Ack von Client zu Server)
- Rückverbindungen vom Server zum Client laufen dann von 77.244.250.18 Port 80 zu deinem Client auf Port 56123.
- Danach wird in der TCP-Verbindung die HTTP-Verbindung gemacht (GET-Request oder ähnliches)

Bearbeitet von Neo-=IuE=- am 06.12.2015, 15:42

11Fire01

Here to stay

Registered: Dec 2002
Location: austria
Posts: 2417

06.12.2015 - 17:34

Zitat
You close applications listening to ports, like PING responders, DNS and print servers, etc. If a port is open on a server, it means some application is listening to the traffic on that port. You have to hack that application not "the server." If Apache is running port 80, you must find some hack into Apache and modules it runs like PHP. You can't directly hack the DNS server through port 80, it isn't listening.

http://forums.anandtech.com/showthread.php?t=116967

das hier meinte ich von server seite bedrachtet mit firewall. dürfte wohl so sein.

in linux apps nur über einen bestimmten port zum "zuhören" in das internet lassen war dann mein gedanke dazu.

glaub ich habs mir selbst beantwortet nun auch, trotzdem danke

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

06.12.2015 - 21:22

Was hat das, was du da quotest, mit deiner Frage zu tun?^
Dein Client macht eine VERBINDUNG mit folgendem Quadrupel:
Source-IP:Source-Port -> Web-Server:80
Damit ist bei dir sowieso kein Port offen, auf dem eine Applikation lauscht!

Wenn es dir darum geht ob eine Man-in-the-Middle Attacke eine Möglichkeit wäre, dann kann man nur sagen, ja, aber dafür müsste jemand deinen Traffic umleiten.

Ich seh auch wenig Zusammenhang zwischen deinem Startpost und dem jetzigen Post!?

"das hier meinte ich von server seite bedrachtet mit firewall" -> dabei hast du im Startpost von keiner Firewall gesprochen...

Aber vielleicht versteht jemand anderes hier im Forum auf was du überhaupt mit deiner Frage rauswillst.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

06.12.2015 - 21:56

Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch.

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3554

06.12.2015 - 22:08

Zitat von daisho
Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch.

this.

vereinfacht gesagt, kann sich bei dir nur jemand verbinden, wenn du ein programm hast, dass sich aktiv anbietet, verbindungen anzunehmen. dein Internet Explorer nimmt keine Verbindungen an, er initiiert von sich aus welche, die dann von den Servern im Web angenommen werden. Und dass die Antwort bei dir "in den PC hineindarf" hängt damit zusammen, dass dein PC weiß, dass du eine Anfrage hinausgeschickt hast und eine Antwort erwartest und wenn die passende Antwort kommt, dann nimmt er die auch entgegen.

es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte.

lies dich wirklich in die grundlagen von netzwerken ein, das ist jetzt keine unendlich lange geschichte, aber hilfreich im alltag, wenn man grundsätzliche zusammenhänge im internet versteht.

11Fire01

Here to stay

Registered: Dec 2002
Location: austria
Posts: 2417

07.12.2015 - 00:51

ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... .

grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

07.12.2015 - 07:21

Solange du keinen Webserver laufen hast nicht ...

Schau dir mal das Video an, ist zwar schon uralt aber immer noch aktuell:

Warriors of the net ( german )

Zum erstenmal in der Geschichte arbeiten Menschen und Maschinen zusammen, um einen Traum Wahr zu machen

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3281

07.12.2015 - 07:55

Zitat von 11Fire01
ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... .

grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

wenn du am Router Port 80 aufmachst und weiterleitest > jein

Portscans sind nicht unüblich - wenn jemand die absicht haben sollte dich "zu hacken" kann das natürlich "eine Einladung" sein. Wahrscheinlicher ist aber dass du dir auf anderem Wege einen Virus/Trojan/Malware einfängst und damit Probleme hast..

Es kommt dann auch einfach darauf an was du genau vor hast und was auf deinem Port80 läuft - üblicherweise ein Webserver (zb Apache) - schützen kann dich da zb. eine Application Firewall.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

07.12.2015 - 09:22

Zitat von Cuero
es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte.

"eine", war eigentlich IMMER

Grund war halt das Windows per Default administrative Freigaben eingerichtet hat (Laufwerke, z.B. c$, d$ shares) und Windows XP und vorherige Versionen nicht gemotzt haben wenn man ein "leeres" Passwort für seinen User (= Administrator) bei der Windows-Installation eingegeben hat. (und extrem viele User machen das ...)

Fazit war dann, das die halbe LAN (meist dann rund 100-250 Leute) komplett offene Festplatten im Netzwerk hatten :rolleyes:

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

07.12.2015 - 19:25

ganz ganz vereinfacht dargestellt:

Bearbeitet von MjrSEIDL am 07.12.2015, 19:30

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2305

07.12.2015 - 19:50

Zitat von 11Fire01
grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

Wenn alles zu ist (Router/Firewall) kommt sowieso nie jemand zu deinen Rechner, andere Programme verwenden ihre eigenen Standard Ports, die du aber genauso auf port 80 ändern könntest. SSH ist da ein gutes beispiel, da wird oft das Port geändert um Bots zu vermeiden.

Welches Programm auf welchen Port hört kannst du per "netstat --listen" nachsehen.

11Fire01 Here to stay Registered: Dec 2002 Location: austria Posts: 2417	06.12.2015 - 15:25 ich habe mich gefragt, wenn ich den port 80 offen habe. Dann kann der Browser auf das Internet zugreifen. Kann den Port 80 nur das Browserprogramm selbst verwenden? Wenn nicht, hätte doch im Grunde jeder Zugriff auf meinen PC? Kann man in Linux oder Windows Programme Portspezifisch freigeben?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	06.12.2015 - 15:34 du hast das Prinzip nicht verstanden, dein Client hat wenn du surfst nie Port 80 bei sich in Verwendung! Nur kurz zusammengefasst ist es so: - Du gibst im Browser ein: http://www.overclockers.at - Dein Client macht DNS-Auflösung, fragt also den DNS-Server welche IP http://www.overclockers.at hat = 77.244.250.18 (oder wenn er es schon einmal aufgelöst hat kann die Antwort auch aus dem Cache kommen - Dein Client mach eine Verbindung von seiner IP und irgendeinem TCP-Port (High-Port = 49152 bis 65535) zb. 56123 zu IP 77.244.250.18 und TCP-Port 80 Somit hat dein Client sowieso nicht Port 80 offen. Sondern er greift auf Port 80 zu. - Der Verbindungsaufbau von TCP/IP ist ein 3-Way-Handshake zwischen Client und Server (1. Syn Client zu Server, 2. Syn-Ack Server zu Client und 3. Ack von Client zu Server) - Rückverbindungen vom Server zum Client laufen dann von 77.244.250.18 Port 80 zu deinem Client auf Port 56123. - Danach wird in der TCP-Verbindung die HTTP-Verbindung gemacht (GET-Request oder ähnliches) Bearbeitet von Neo-=IuE=- am 06.12.2015, 15:42
11Fire01 Here to stay Registered: Dec 2002 Location: austria Posts: 2417	06.12.2015 - 17:34 Zitat You close applications listening to ports, like PING responders, DNS and print servers, etc. If a port is open on a server, it means some application is listening to the traffic on that port. You have to hack that application not "the server." If Apache is running port 80, you must find some hack into Apache and modules it runs like PHP. You can't directly hack the DNS server through port 80, it isn't listening. http://forums.anandtech.com/showthread.php?t=116967 das hier meinte ich von server seite bedrachtet mit firewall. dürfte wohl so sein. in linux apps nur über einen bestimmten port zum "zuhören" in das internet lassen war dann mein gedanke dazu. glaub ich habs mir selbst beantwortet nun auch, trotzdem danke
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	06.12.2015 - 21:22 Was hat das, was du da quotest, mit deiner Frage zu tun?^ Dein Client macht eine VERBINDUNG mit folgendem Quadrupel: Source-IP:Source-Port -> Web-Server:80 Damit ist bei dir sowieso kein Port offen, auf dem eine Applikation lauscht! Wenn es dir darum geht ob eine Man-in-the-Middle Attacke eine Möglichkeit wäre, dann kann man nur sagen, ja, aber dafür müsste jemand deinen Traffic umleiten. Ich seh auch wenig Zusammenhang zwischen deinem Startpost und dem jetzigen Post!? "das hier meinte ich von server seite bedrachtet mit firewall" -> dabei hast du im Startpost von keiner Firewall gesprochen... Aber vielleicht versteht jemand anderes hier im Forum auf was du überhaupt mit deiner Frage rauswillst.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	06.12.2015 - 21:56 Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch.
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3554	06.12.2015 - 22:08 Zitat von daisho Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch. this. vereinfacht gesagt, kann sich bei dir nur jemand verbinden, wenn du ein programm hast, dass sich aktiv anbietet, verbindungen anzunehmen. dein Internet Explorer nimmt keine Verbindungen an, er initiiert von sich aus welche, die dann von den Servern im Web angenommen werden. Und dass die Antwort bei dir "in den PC hineindarf" hängt damit zusammen, dass dein PC weiß, dass du eine Anfrage hinausgeschickt hast und eine Antwort erwartest und wenn die passende Antwort kommt, dann nimmt er die auch entgegen. es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte. lies dich wirklich in die grundlagen von netzwerken ein, das ist jetzt keine unendlich lange geschichte, aber hilfreich im alltag, wenn man grundsätzliche zusammenhänge im internet versteht.
11Fire01 Here to stay Registered: Dec 2002 Location: austria Posts: 2417	07.12.2015 - 00:51 ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... . grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	07.12.2015 - 07:21 Solange du keinen Webserver laufen hast nicht ... Schau dir mal das Video an, ist zwar schon uralt aber immer noch aktuell: Warriors of the net ( german ) Zum erstenmal in der Geschichte arbeiten Menschen und Maschinen zusammen, um einen Traum Wahr zu machen
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3281	07.12.2015 - 07:55 Zitat von 11Fire01 ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... . grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;( wenn du am Router Port 80 aufmachst und weiterleitest > jein Portscans sind nicht unüblich - wenn jemand die absicht haben sollte dich "zu hacken" kann das natürlich "eine Einladung" sein. Wahrscheinlicher ist aber dass du dir auf anderem Wege einen Virus/Trojan/Malware einfängst und damit Probleme hast.. Es kommt dann auch einfach darauf an was du genau vor hast und was auf deinem Port80 läuft - üblicherweise ein Webserver (zb Apache) - schützen kann dich da zb. eine Application Firewall.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	07.12.2015 - 09:22 Zitat von Cuero es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte. "eine", war eigentlich IMMER Grund war halt das Windows per Default administrative Freigaben eingerichtet hat (Laufwerke, z.B. c$, d$ shares) und Windows XP und vorherige Versionen nicht gemotzt haben wenn man ein "leeres" Passwort für seinen User (= Administrator) bei der Windows-Installation eingegeben hat. (und extrem viele User machen das ...) Fazit war dann, das die halbe LAN (meist dann rund 100-250 Leute) komplett offene Festplatten im Netzwerk hatten
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	07.12.2015 - 19:25 ganz ganz vereinfacht dargestellt: Bearbeitet von MjrSEIDL am 07.12.2015, 19:30
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2305	07.12.2015 - 19:50 Zitat von 11Fire01 grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;( Wenn alles zu ist (Router/Firewall) kommt sowieso nie jemand zu deinen Rechner, andere Programme verwenden ihre eigenen Standard Ports, die du aber genauso auf port 80 ändern könntest. SSH ist da ein gutes beispiel, da wird oft das Port geändert um Bots zu vermeiden. Welches Programm auf welchen Port hört kannst du per "netstat --listen" nachsehen.

Port Internet & Lan

Forum Index > Digital Life > Internet & Provider

11Fire01

Neo-=IuE=-

11Fire01

Neo-=IuE=-

daisho

Cuero

11Fire01

XXL

tialk

daisho

MjrSEIDL

Rogaahl