Ran B פורסם 2013 במאי 9 Share פורסם 2013 במאי 9 היי,לאחרונה חיברתי את הראוטר של tpl-link 1043nd להוטבוקס שלי ואני מנהל את הרשת שלי דרכו.יש לי העברת פורטים של 3389 (בשביל RDP מרחוק למחשב בבית) ופורט 22 כניסה והפניה ל3389 בשביל חיבורים מרחוקכאשר יש פיירוואל.אם אני בודק באינטרנט באתרים הכי פשוטים לאיזה פורטים "מאזין" ה-IP שלי - אני באמת מגלה את 3389 ו-22 שזה תקין מבחינתי.אבל בנוסף מסתבר שה-IP שלי מאזין גם לפורט 80 ו25.עכשיו ממה שידוע לי פורט 80 זה HTTP ו25 זה מייל (SMTP).למה פורט 80 פתוח אצלי? הוא באמת צריך להיות פתוח??קראתי באתרים שלפעמים זה בגלל remote management של הראוטר (דף הWEB שלו להתחברות מרחוק).ראיתי באמת שיש לי בתפריט, בממשק של הראוטר את ה-remote management, אבל צריך לרשום לו IP ספציפי מהאינטרנט החיצוני שרק הוא יוכל לעשות את ה-remote management. ואם זה מוגדר 0.0.0.0 (כמו שזה עכשיו) זה בעצם disabled. אך בכל זאת, הפורט שמשוייך שם הוא באמת 80. אבל אם זה disabled... זה קצת מוזר שהפורט עדיין מאזין, לא?מה אני יכול לעשות והאם בכלל אני צריך לדאוג שפורט 80 פתוח אצלי?אגב, אשמח גם לדעת בנוסף האם לדאוג מזה שפורט 25 פתוח אצלי.. זה בכלל מוזר - אני לא מנהל שרת SMTP בבית..תודה,רן- - - נערך: - - -אגב, שאני חושב על זה עכשיו - יכול להיות שההוטבוקס משאיר פתוח את פורט 80 כדי שנציגי התמיכה של הוט יוכלו לשלוט מרחוק על הממשק של ההוטבוקס?זה הגיוני?כאילו.. זה מריח לי הגיוני כשקיבלתי את ההוטבוקס ורציתי לבטל את הWIFI שהוא משדר, הייתי צריך להתקשר לתמיכה בטלפון והם מרחוק ביטלו את הWIFI.הם בעצם עושים remote management ובגלל זה משאירים את פורט80 פתוח? חחח זה יכול להיות ממש מצחיק עם כן..אבל בטח אני יכול להבטיח את חסימת פורט80 כבר מהtp-link שלי, לא?אגב, כשאני מנסה להיכנס דרך הדפדפן לIP שלי (הרי פורט80 פתוח...) לא נטען לי כלום בדפדפן והוא כאילו "תקוע" ואפילו לא מגיע לאיזה 404.. או משהו אחר.. קישור לתוכן שתף באתרים אחרים More sharing options...
ירח אפל פורסם 2013 במאי 9 Share פורסם 2013 במאי 9 אם הIP הוא 0.0.0.0 זה אומר שיש גישה חיצונית לממשק מכל IP ברשת.אמורה להיות הגדרה של כיבוי ממשק חיצוני. קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 9 מחבר Share פורסם 2013 במאי 9 דווקא בUI של הראוטר זה רשום ש0.0.0.0 זה disabled ו255.255.255.255 זה מכל WAN IP..Remote Management IP Address - This is the current address you will use when accessing your Router from the Internet. This function is disabled when the IP address is set to the default value of 0.0.0.0. To enable this function change 0.0.0.0 to a valid IP address. If set to 255.255.255.255, then all the hosts can access the Router from Internet.אז מזה אומר בהקשר הפורט 80 שגליתי שהוא פתוח? אגב, מצאתי שהוא פתוח רק באפליקציה של scanner באנדרויד..מאתרי אינטרנט מצאתי שהוא חסום :\ מוזר.. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2013 במאי 10 Share פורסם 2013 במאי 10 מה הבעיה לבדוק פשוט אם יש לך תהליך שמאזין? קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 10 מחבר Share פורסם 2013 במאי 10 איך אתה ממליץ לבדוק? קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2013 במאי 10 Share פורסם 2013 במאי 10 netstat -nab | findstr /r 80netstat -nab | findstr /r 25או:http://www.nirsoft.net/utils/cports.html קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 12 מחבר Share פורסם 2013 במאי 12 netstat -nab | findstr /r 80netstat -nab | findstr /r 25או:http://www.nirsoft.net/utils/cports.htmlאתה מודע לזה, שלבדוק את הnetstat יראה לי את החיבורים הפעילים למחשב שלי ולא ממש יעזור לי להבין אם פורט 80 פתוח באופן קבוע.אם אני גולש עכשיו, ברור שיהיה לי פורט 80 פתוח..זה לפי מה שאני יודע, לא?אבל באופן פסיבי, אם אני סורק את פורט 80 ממקום אחר באינטרנט - אני לא אמור לראות שהראוטר שלי בכלל מאזין לזה..זה בכלל צריך להיעצר בראוטר.. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2013 במאי 12 Share פורסם 2013 במאי 12 אתה כנראה לא מספיק מבין את מה שאני כותב לך.... או שלא רוצה להבין.netstat עם a מציג לך האזנה ולא רק ייזום תקשורת. (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true)מדובר על local port ולא remote port. הlocal port שלך יהיה רנדומלי כאשר אתה ניגש לכתובת חיצונית ב TCP 80, לכן גם אין מה להתבלבל פה. קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 12 מחבר Share פורסם 2013 במאי 12 אני אשמח להראות לך את התוצאות ושתגיד לי מה לדעתך רואים פה. אני עדיין מתקשה להבין למה בכלל הראוטר יכול להיות שהראטור שלי מאפשר בכלל קבלת פקטות עם פורט 80. ומה שהכי מוזר - זה שרק אם אני סורק דרך אפליקציה באנדרויד זה ככה.. אם אני סורק באתרים רנדומלים באינטרנט שמאפשרים סריקה, אני לא רואה שפורט 80 פתוח. וזה ממש מבלבל.. סבבה שאני אבדוק netstat וגם עם ה-a הזה, או כל פרמטר אחר.. אבל לא נשמע הגיוני, שבשביל שתהיה האזנה כלשהיא אני צריך לקנפג בראוטר port forward לIP הלוקלי של המחשב שלי? אם זה לא מקונפג - הראוטר יקבל פאקטה משום מקום, לא ימצא מיפוי בשבילה ויזרוק אותה, לא ככה? ובכל מקרה - הינה הNETSTAT -A וכל שאר הפרמטרים שאמרת - אשמח אם תגיד לי אם יש פה האזנה לפורט 80, אני אשמח מאוד כמובן להבין אותך הרצתי- netstat -nab | findstr /r 80 וזה התוצאה : C:\Users\Ranb>netstat -nab | findstr /r 80 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 192.168.0.101:49194 17.158.28.80:443 ESTABLISHED TCP 192.168.0.101:49196 108.160.162.105:80 ESTABLISHED TCP 192.168.0.101:49206 91.190.216.9:80 TIME_WAIT TCP 192.168.0.101:49207 82.166.201.211:80 ESTABLISHED TCP 192.168.0.101:49208 23.44.245.231:80 ESTABLISHED TCP [::]:80 [::]:0 LISTENING TCP [fe80::949b:30e7:8489:6f6e%42]:2869 [fe80::908d:f09d:f67f:8b38%42]:64852 TIME_WAIT TCP [fe80::949b:30e7:8489:6f6e%42]:2869 [fe80::908d:f09d:f67f:8b38%42]:64856 ESTABLISHED TCP [fe80::949b:30e7:8489:6f6e%42]:49179 [fe80::908d:f09d:f67f:8b38%42]:135 TIME_WAIT TCP [fe80::949b:30e7:8489:6f6e%42]:49180 [fe80::908d:f09d:f67f:8b38%42]:135 TIME_WAIT TCP [fe80::949b:30e7:8489:6f6e%42]:49182 [fe80::908d:f09d:f67f:8b38%42]:49158 ESTABLISHED TCP [fe80::949b:30e7:8489:6f6e%42]:49209 [fe80::3ded:14ac:1b9:80c2%42]:3587 ESTABLISHED TCP [fe80::949b:30e7:8489:6f6e%42]:49210 [fe80::908d:f09d:f67f:8b38%42]:3587 ESTABLISHED UDP 127.0.0.1:48000 *:* UDP [fe80::8cc1:b02c:cc12:cce3%49]:1900 *:* UDP [fe80::8cc1:b02c:cc12:cce3%49]:53739 *:* UDP [fe80::9162:2686:6122:fea8%47]:1900 *:* UDP [fe80::9162:2686:6122:fea8%47]:53738 *:* UDP [fe80::949b:30e7:8489:6f6e%42]:1900 *:* UDP [fe80::949b:30e7:8489:6f6e%42]:53737 *:* קישור לתוכן שתף באתרים אחרים More sharing options...
איסתרא בלגינא פורסם 2013 במאי 12 Share פורסם 2013 במאי 12 ^^^כן, המחשב שלך מאזין לפורט 80. ראה פרטים למטה. היי,אגב, כשאני מנסה להיכנס דרך הדפדפן לIP שלי (הרי פורט80 פתוח...) לא נטען לי כלום בדפדפן והוא כאילו "תקוע" ואפילו לא מגיע לאיזה 404.. או משהו אחר..כנראה בגלל שאתה מגיע מהצד הלא-נכון של הנתב. אתה יכול לרשום את כתובת ה-IP החיצונית שלך, לקפוץ לחבר ולנסות משם. כדי לבדוק את פורט 25, נסה לגשת אליו ב- telnet (לא מותקן כברירת מחדל ב- Win7 ומעלה, אז תוכל להשתמש בתוכנה חלופית כמו PuTTY, למשל - חינמית, קטנטנה ולא דורשת התקנה).אתה כנראה לא מספיק מבין את מה שאני כותב לך.... או שלא רוצה להבין.netstat עם a מציג לך האזנה ולא רק ייזום תקשורת. (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true)מדובר על local port ולא remote port. הlocal port שלך יהיה רנדומלי כאשר אתה ניגש לכתובת חיצונית ב TCP 80, לכן גם אין מה להתבלבל פה.וואו! יש חיפוש regex ב- Windows! לא היה לי מושג. אני חושב שעשית לי את היום.אבל netstat -a מראה גם פורטים בהאזנה ולא רק וחיפוש אחר 80 ימצא אותו בכל מקום, גם אם זה בפורט היעד או כחלק מהכתובת. עדיף החיפוש הבא:netstat -ano | findstr /r ":80[^0-9].*LISTEN"(איך מוסיפים כאן קוד בלי לכתוב את הטאגים ידנית?)הוא יחזיר רק את פורט 80 אם הוא פתוח ולא שום דבר אחר. כבונוס, החיפוש יחזיר גם את ה- PID, מספר הפרוסס, של התוכנית שמחזיקה את הפורט פתוח. אם יהיו תוצאות, הן יראו ככה (על פורט 623 כי אצלי פורט 80 לא מאזין): TCP 0.0.0.0:623 0.0.0.0:0 LISTENING 4260 TCP [::]:623 [::]:0 LISTENING 4260השורה הראשונה ל- IPv4, השורה השניה ל- IPv6.0.0.0.0 ו- :: משמעם שהפורט מאזין בכל כתובת IP שתהיה על המחשב. LISTENING אומר שהוא, טוב, מאזין - ממתין לחיבור. המספר שבסוף הוא ה- PID. כדי למצוא את הפרוסס, השתמש בפקודהtasklist /SVC | findstr 4260 כשהמספר יהיה מספר ה- PID שקיבלת כמובן, או, מומלץ בחום, כל תוכנת task manager מתקדמת יותר מזו של Windows (כלומר כמעט כולן) שתראה לך את הנתיב המלא לקובץ.תחזור על זה גם לפורט 25. קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 13 מחבר Share פורסם 2013 במאי 13 היי, תודה רבה על העזרה.אז הנה התוצאות שעשיתי לגבי פורט 80.פורט 25 לא החזיר לי שום תשובה.זה נראה כמו משהו של System, זה באמת ככה?יכול להיות שבגלל שפעם אחת קינפגתי את המחשב שלי עם הגדרות IIS אבל אז ביטלתי?מזה הsystem הזה שמאזין לפורט 80?אגב, אני כותב את הכתובת IP החיצונית שלי ממקום אחר באינטרנט שהוא לא הבית שלי בדפדפן ואני לא מגיע לשום מקום..ככה שגם אם המחשב מאזין לפורט 80, הנתב לא מעביר את הפורט הזה למחשב שלי.. ככה זה נראה, לא?כי פורט 3389 הנתב כן מעביר למחשב שלי וזה סבבה..מה אתה אומר אחי?תודה קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 13 מחבר Share פורסם 2013 במאי 13 אגב, מבדיקה שאני עושה באתרt1shopper.com עם הכלי לסריקת פורטים. נתתי את הכתובת IP האינטרנטית שלי (אני כרגע גם לא בבית.. אז אני חייב את האינטרנטית)וזה התוצאות שקיבלתי :isn't responding on port 21 (ftp).isn't responding on port 23 (telnet).isn't responding on port 25 (smtp).isn't responding on port 80 (http).isn't responding on port 110 (pop3).isn't responding on port 139 (netbios-ssn).isn't responding on port 445 (microsoft-ds).isn't responding on port 1433 (ms-sql-s).isn't responding on port 1521 (ncube-lm).isn't responding on port 1723 (pptp).isn't responding on port 3306 (mysql).is responding on port 3389 (ms-wbt-server).isn't responding on port 8080 (webcache).שוב, נראה שהפורט לא באמת פתוח, אבל האפליקציה באנדוריד כן נתנה לי את 80.ושוב שוב שוב - יש ראוטר לפני המחשב שלי, ככה שאני ממש בספק שלא משנה איזה סרביס המחשב שלי יפעיל,אם פורט לא מופנה מהראוטר שלי למחשב שלי - לא צריכה להיות האזנה נקודה.זה כל הקטע של port forwarding..אין שום תקשורת בין סרביסים ותהליכים שרצים בווינדוס לקופסא הזאת שנקראת ראוטר בנוגע לקונפיגורציות אוטומטיות.הכל צריך להעשות ידני שם..ככה שאני ממש ממש חושב שכל הסיפור מסתכם באיזה סרביס WEBי שהראוטר פתוח אליו, אבל בתכלס כשאני רושם את הIP האינטרנטי שלי אני לא מגיע לשום אתר בדפדפן..מה אתה אומר? קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2013 במאי 13 Share פורסם 2013 במאי 13 לבדוק IIS זה כמה דקות. אכן שהוא מאזין לTCP 80, הוא עושה את זה דרך kernel driver http.sys ולכן הוא יכול להופיע כ fork תחת תהליך system.אם לא ביצעת שום הפניות פורטים או שימוש ב revrse proxy אז אין שום סיבה שזה יעבוד מכיוון האיטנרנט.מה זאת האפליצקיה הזאת ואיך אתה מבצע את הבדיקה? קישור לתוכן שתף באתרים אחרים More sharing options...
Ran B פורסם 2013 במאי 14 מחבר Share פורסם 2013 במאי 14 לאפליקציה באנדרויד קוראים port scanner באופן לא כזה מפתיע .. ואני מבצע את הבדיקה בכך שאני פותח אותה, יש שם איזה רשימה מוכנה של פורטים לבדוק, אני נותן לה את הHOST_NAME של הNO-IP שיש לי. והיא בודקת. היא שהפתוחים הם 3389, 22, 25 ו-80. 3389 ו22 זה בסדר גמור, אני פתחתי אותם. 25 ו-80 מריח קצת מוזר.. כי 25 זה SMTP, זה ממש נשמע IIS וה-80 גם. מצד שאני, אני כל פעם אומר לעצמי בראש שהראוטר מתעלם מכל פורט שנכנס סתם ככה לתעבורה שלו, כל עוד לא היה ניתוב מראש ב-port forward. אבל עכשיו חשבתי על עוד משהו, לקחתי את הIP החיצוני בבית של ההורים, עשיתי סריקה עם האפליקציה ושם קיבלתי רק פורט 80 ו-25 פתוחים. קיצור, זה חירטוט.. אני חושב שהאפליקציה קצת מתבלבלת או לא בודקת נכון, או לחילופין מקבלת איזשהי תשדורת חזרה מהראוטר על פורט 80 ו-25 וחושבת שהם מאזינים. אגב, אחרי הביטול המוחלט של הרכיבים של IIS בturn on or off Windows features ההאזנה היחידה שיש לי לפורט 80 מהמחשב זה מPID שקשור לSKYPE, לא מטריד אותי.. אפשר להגיד שסתם הייתי חרד מידי בסופו של עניין קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.