Good to Know Database

TCP-SYN-Scan mit hping3


Einen einfachen TCP-SYN-Scan können Sie mit der Option -S durchführen. Der folgende Befehl überprüft zum Beispiel, ob der Port 80 auf dem Zielsystem offen oder geschlossen ist. Dazu sendet hping3 ein TCP-Paket mit gesetztem SYN-Flag an das Zielsystem. Wenn als Antwort ein TCP-Paket mit gesetztem SYN- und ACK-Flag (flags=SA) zurück kommt, ist der Port offen. Sollten Sie ein Paket mit gesetztem RST- und ACK-Flag (flags=RA) erhalten, ist der Port hingegen geschlossen.

[root@centos5 ~]# hping3 -S -c 1 -p 80 192.168.10.2
HPING 192.168.10.2 (eth0 192.168.10.2): S set, 40 headers + 0 data bytes
len=46 ip=192.168.10.2 ttl=64 DF id=0 sport=80 flags=SA seq=0 win=5840 rtt=0.6 ms

--- 192.168.10.2 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.6/0.6/0.6 ms

Wie Sie der Ausgabe entnehmen können (flags=SA), ist der Port 80 auf dem Zielsystem geöffnet. Sollte dies nicht der Fall sein, würde die Ausgabe wie folgt aussehen.

len=46 ip=192.168.10.2 ttl=64 DF id=7716 sport=81 flags=RA seq=0 win=0 rtt=0.6 ms

Um einen ganzen Portbereich zu scannen, rufen Sie hping3 wie folgt auf. Durch die Option --fast werden zehn Pakete pro Sekunde gesendet was die Zeit für den Portscan um das zehnfache reduziert. Mit ++0 wird die Portnummer des ersten zu überprüfenden Ports angegeben und das dieser fortlaufend inkrementiert werden soll.

[root@centos5 ~]# hping3 -S --fast -p ++0 192.168.10.2
HPING 192.168.10.2 (eth0 192.168.10.2): S set, 40 headers + 0 data bytes
len=46 ip=192.168.10.2 ttl=64 DF id=7722 sport=0 flags=RA seq=0 win=0 rtt=0.5 ms
len=46 ip=192.168.10.2 ttl=64 DF id=7723 sport=1 flags=RA seq=1 win=0 rtt=1.1 ms
[...]
len=46 ip=192.168.10.2 ttl=64 DF id=7801 sport=79 flags=RA seq=79 win=0 rtt=0.3 ms
len=46 ip=192.168.10.2 ttl=64 DF id=0 sport=80 flags=SA seq=80 win=5840 rtt=0.4 ms
len=46 ip=192.168.10.2 ttl=64 DF id=7802 sport=81 flags=RA seq=81 win=0 rtt=0.3 ms
[...]

Zur leichteren Auswertung der Ergebnisse können Sie die Ausgabe mit grep filtern.

[root@centos5 ~]# hping3 -S --fast -p ++0 192.168.10.2 | grep -v "flags=RA"

Eine einfachere Methode zum Scannen eines Portbereichs (im folgenden 1-1024) bietet die Option -8.

[root@centos5 ~]# hping3 -8 1-1024 -S 192.168.10.2
Scanning 192.168.10.2 (192.168.10.2), port 1-1024
1024 ports to scan, use -V to see all the replies
+----+-----------+---------+---+-----+-----+-----+
|port| serv name |  flags  |ttl| id  | win | len |
+----+-----------+---------+---+-----+-----+-----+
   80 http       : .S..A...  64     0  5840    46
All replies received. Done.
Not responding ports:


Dieser Eintrag wurde am 05.08.2009 erstellt und zuletzt am 27.08.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_718.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer