Port Internet & Lan

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/port-internet-lan_244822/page_1 - zur Vollversion wechseln!

11Fire01 schrieb am 06.12.2015 um 15:25

ich habe mich gefragt, wenn ich den port 80 offen habe. Dann kann der Browser auf das Internet zugreifen. Kann den Port 80 nur das Browserprogramm selbst verwenden? Wenn nicht, hätte doch im Grunde jeder Zugriff auf meinen PC?

Kann man in Linux oder Windows Programme Portspezifisch freigeben?

Neo-=IuE=- schrieb am 06.12.2015 um 15:34

du hast das Prinzip nicht verstanden, dein Client hat wenn du surfst nie Port 80 bei sich in Verwendung!

Nur kurz zusammengefasst ist es so:
- Du gibst im Browser ein: http://www.overclockers.at
- Dein Client macht DNS-Auflösung, fragt also den DNS-Server welche IP http://www.overclockers.at hat = 77.244.250.18 (oder wenn er es schon einmal aufgelöst hat kann die Antwort auch aus dem Cache kommen
- Dein Client mach eine Verbindung von seiner IP und irgendeinem TCP-Port (High-Port = 49152 bis 65535) zb. 56123 zu IP 77.244.250.18 und TCP-Port 80
Somit hat dein Client sowieso nicht Port 80 offen. Sondern er greift auf Port 80 zu.
- Der Verbindungsaufbau von TCP/IP ist ein 3-Way-Handshake zwischen Client und Server (1. Syn Client zu Server, 2. Syn-Ack Server zu Client und 3. Ack von Client zu Server)
- Rückverbindungen vom Server zum Client laufen dann von 77.244.250.18 Port 80 zu deinem Client auf Port 56123.
- Danach wird in der TCP-Verbindung die HTTP-Verbindung gemacht (GET-Request oder ähnliches)

11Fire01 schrieb am 06.12.2015 um 17:34

Zitat
You close applications listening to ports, like PING responders, DNS and print servers, etc. If a port is open on a server, it means some application is listening to the traffic on that port. You have to hack that application not "the server." If Apache is running port 80, you must find some hack into Apache and modules it runs like PHP. You can't directly hack the DNS server through port 80, it isn't listening.

http://forums.anandtech.com/showthread.php?t=116967

das hier meinte ich von server seite bedrachtet mit firewall. dürfte wohl so sein.

in linux apps nur über einen bestimmten port zum "zuhören" in das internet lassen war dann mein gedanke dazu.

glaub ich habs mir selbst beantwortet nun auch, trotzdem danke

Neo-=IuE=- schrieb am 06.12.2015 um 21:22

Was hat das, was du da quotest, mit deiner Frage zu tun?^
Dein Client macht eine VERBINDUNG mit folgendem Quadrupel:
Source-IP:Source-Port -> Web-Server:80
Damit ist bei dir sowieso kein Port offen, auf dem eine Applikation lauscht!

Wenn es dir darum geht ob eine Man-in-the-Middle Attacke eine Möglichkeit wäre, dann kann man nur sagen, ja, aber dafür müsste jemand deinen Traffic umleiten.

Ich seh auch wenig Zusammenhang zwischen deinem Startpost und dem jetzigen Post!?

"das hier meinte ich von server seite bedrachtet mit firewall" -> dabei hast du im Startpost von keiner Firewall gesprochen...

Aber vielleicht versteht jemand anderes hier im Forum auf was du überhaupt mit deiner Frage rauswillst.

daisho schrieb am 06.12.2015 um 21:56

Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch.

Cuero schrieb am 06.12.2015 um 22:08

Zitat von daisho
Ich denke bevor du dich da in solche Themen einliest solltest du vielleicht eher zuerst die Basics über Networking & Co lernen ... sonst verstehst du ev. viele Sachen falsch.

this.

vereinfacht gesagt, kann sich bei dir nur jemand verbinden, wenn du ein programm hast, dass sich aktiv anbietet, verbindungen anzunehmen. dein Internet Explorer nimmt keine Verbindungen an, er initiiert von sich aus welche, die dann von den Servern im Web angenommen werden. Und dass die Antwort bei dir "in den PC hineindarf" hängt damit zusammen, dass dein PC weiß, dass du eine Anfrage hinausgeschickt hast und eine Antwort erwartest und wenn die passende Antwort kommt, dann nimmt er die auch entgegen.

es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte.

lies dich wirklich in die grundlagen von netzwerken ein, das ist jetzt keine unendlich lange geschichte, aber hilfreich im alltag, wenn man grundsätzliche zusammenhänge im internet versteht.

11Fire01 schrieb am 07.12.2015 um 00:51

ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... .

grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

XXL schrieb am 07.12.2015 um 07:21

Solange du keinen Webserver laufen hast nicht ...

Schau dir mal das Video an, ist zwar schon uralt aber immer noch aktuell:

Warriors of the net ( german )

Zum erstenmal in der Geschichte arbeiten Menschen und Maschinen zusammen, um einen Traum Wahr zu machen

Beim Abspielen dieses Videos werden Daten an YouTube übermittelt. Durch einen Klick auf das Video wird es automatisch abgespielt und du akzeptierst damit die Datenschutzerklärung von YouTube bzw. Google.

tialk schrieb am 07.12.2015 um 07:55

Zitat von 11Fire01
ja, gut, werd ich mich wohl einlesen. ich hätte hier einen netten 500er-schlag-mich-tot seiter dazu ... .

grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

wenn du am Router Port 80 aufmachst und weiterleitest > jein

Portscans sind nicht unüblich - wenn jemand die absicht haben sollte dich "zu hacken" kann das natürlich "eine Einladung" sein. Wahrscheinlicher ist aber dass du dir auf anderem Wege einen Virus/Trojan/Malware einfängst und damit Probleme hast..

Es kommt dann auch einfach darauf an was du genau vor hast und was auf deinem Port80 läuft - üblicherweise ein Webserver (zb Apache) - schützen kann dich da zb. eine Application Firewall.

daisho schrieb am 07.12.2015 um 09:22

Zitat von Cuero
es gab aber auch schon sehr lustige momente, als z.b. in wien eine lan-party all ihre user via DHCP mit offiziellen IPs ausgestattet hat und all diese windows-rechner samt allen freigaben im netz gehangen sind. aber das ist eine andere geschichte.

"eine", war eigentlich IMMER

Grund war halt das Windows per Default administrative Freigaben eingerichtet hat (Laufwerke, z.B. c$, d$ shares) und Windows XP und vorherige Versionen nicht gemotzt haben wenn man ein "leeres" Passwort für seinen User (= Administrator) bei der Windows-Installation eingegeben hat. (und extrem viele User machen das ...)

Fazit war dann, das die halbe LAN (meist dann rund 100-250 Leute) komplett offene Festplatten im Netzwerk hatten :rolleyes:

MjrSEIDL schrieb am 07.12.2015 um 19:25

ganz ganz vereinfacht dargestellt:

Rogaahl schrieb am 07.12.2015 um 19:50

Zitat von 11Fire01
grundsätzlich wollte ich nur wissen ob jemand über den port 80 in meinen pc könnte, wenn ansonsten alles zu ist bzw. ob andere programme den selben port verwenden. vllt ist meine fragestellung eigenartig wegen der unkenntnis ;(

Wenn alles zu ist (Router/Firewall) kommt sowieso nie jemand zu deinen Rechner, andere Programme verwenden ihre eigenen Standard Ports, die du aber genauso auf port 80 ändern könntest. SSH ist da ein gutes beispiel, da wird oft das Port geändert um Bots zu vermeiden.

Welches Programm auf welchen Port hört kannst du per "netstat --listen" nachsehen.