Domácí úkol: jaké porty jsou blokovány ve wifi síti?

Jestli funguje fejsbůk, nic důležitého blokované není.

Dobrá věta. Řadím ji hned za tu Pythagorovu.

Zkus nmap.org

To jsem zkoušela, ale v tom se právě moc nevyznám :(

K tomu programu sa dodava aj to, comu sa nadava, ze manual. To si precitaj a budes sa v tom vyznat.

blokované sú všetky okrem tých, ktorá sú povolené. Nebolo zadanie skôr ktoré sú povolené ?

Blokovane by som moc netvrdil, skor by som pouzil slovko otvorene. Pokial mi na porte nebezi ziadna sluzba nie je port blokovany, len je uzavrety.

...zkoušela nějaké programy Zenmap apod...

Zenmap je GUI nad Nmap. Ovšem i dotaz jako takový je poněkud podivný, kdoví, zda nedošlo při interpretaci zadání úkolu k "informačnímu šumu".

když provedu scan portů, dostanu tento výsledek:

Nmap scan report for (IPv4 bezdrátové sítě LAN)

Host is up.

PORT STATE SERVICE

1/tcp unknown tcpmux

3/tcp unknown compressnet

4/tcp unknown unknown

6/tcp unknown unknown

7/tcp unknown echo

9/tcp unknown discard

13/tcp unknown daytime

17/tcp unknown qotd

19/tcp unknown chargen

tohle mám u všech portů :( Nevím, proč se mi po scanu zobrazjí všechny jako unknown :(

Anglicky píšící žáci, řešící stejný úkol to mají taky tak:
http://security.stackexchange.com/questions/21544/ nmap-scan-produces-all-unknown

Aspoň přesné znění domácího úkolu, nejlépe v původním znění bez titulků - naskenovaný dokument, kopie případné elektronické podoby, atd. Snad vyučující nedával vypálené tabulky s klínovým písmem, nebo provázkové provedení, případně v nějaké odvozenině čínského písma...

WiFi je jen fyzický způsob připojení, pokud věštím dobře, pak máte skenovat počítače v dané lokální síti (LAN). Pokud nefunguje správně nmap v MS Windows (však je to pokusný port), pak nutno použít přirozenou platformu, tj. *nixový os. Přímo se nabízí nějaká Live linuxová distribuce...

Zadání je takové: Určete porty, které jsou v síti Eduroam blokovány.
Eduroam je školní síť.

Pokud ten úkol děláš ve škole, pak dobře, ale jinde než v té školní síti se to dělat nedá!

To mi došlo taky, avšak když mi to zjišťování nefunguje ani doma (tj. program mi o portech nic nezjistí o mé domácí wifi) pochybuji, že až dojdu do školy a zkusím to samé, tu školní najednou analyzuje :D

Pravda, zkus ten live linux, tam by to mělo phodlně fungovat.

Nenapadá tě jiná alternativa? Přeci jen s Linuxem nemám vůbec zkušenosti a nechceme si kvůli 1x zjišťování... Neznáte třeba obdobný program? :)

Nabootovat z flashky Live Ubuntu je záležitost 5-ti minut a ušetří ti to spoustu práce s obstaráváním SW na Windows.

no hlavně potřebuješ hostitele vně této sítě, proti kterému budeš skenovat, že..

Zrejme to bude nejaký server, router, brána apod. ???

Znenie ukolu malo byt obratene. Nechce sa mi verit, ze by skolska siet bola tak vyrazne otvorena do sveta. Portov je celkovo 65536 a to zvlast pre UDP a zvlast pre TCP. Myslim, ze portov otvorenych bude velmi malo narozdiel od portov zatvorenych, alebo blokovanych. Ked uz skusas nmap, tak si ho nastav tak aby skenoval naozaj vsetky porty a nielen tie, ktore ma nastavene ako najbeznejsie pouzivane.

Znění úkolů je takové jaké je... Třeba taky nechce úplně všechny, ale jen pár z těch nejběžnějších.. Mě nejde ani tak o 100% splnění úkolu jako spíš o schopnost tohle zjistit, skrze ten program by to šlo, ale bohužel jaksi nefunguje :D

nmap vždy fungoval..

je třeba se jej naučit používat.

Ok, máš nějakou teorii, proč mi o všech portech hlásí, co hlásí? Mám něco špatně nastaveného, co?

no já hlavně netuším, co skenuješ a proč. Jak jsem už napsal dříve, skeny se spouštějí vůči nějakému hostiteli. A obráceně, pokud chceš otestovat firewall, tak testuješ spojení na hostitele, o kterém je známo, jaké služby na něm běží. Když spojení projde, firewall spojení neblokuje, obráceně to značí, že blokuje.

příklad: spojení na www.google.com port 80/TCP

Aha, v tom by mohl být zakopán pes :D
Chtěla jsem si otestovat, na zkoušku, jaké porty mám povolené /otevřené/ doma, na mé wifi od poskytovatele internetových služeb. Takže jsem vlastně skenovala ip adaptéru bezdrátové sítě LAN Bezdrátové připojení k síti, jenž jsem zjistila skrze příkazový řádek.

Takže jinak řečeno, když budu chtít zjistit ty porty ve škole, co mi doporučujete skenovat, když ne tuto adresu?

no to netuším. Můžeš skenovat běžné služby (ftp, http, https, smtp, pop3, imap - porty (částečný list) jsou zde: http://cs.wikipedia.org/wiki/Seznam_%C4%8D%C3%ADse l_port%C5%AF_TCP_a_UDP).

Jeste je moznost to otestovat smerem "Z venku"
test.mohelnice.net
???

Za tento typ moc děkuji, ty by snad mohlo fungovat :) Zítra otestuji! :)

Proto jsem se ptal na přesné zadání úlohy. Když se totiž ráčíte připojit do lokální sítě a je jedno jak, pak můžete skenovat buď jednotlivé klienty v síti - určitý IP rozsah, nebo jen určitou adresu ve vnitřní síti LAN a vnější síti WAN, včetně samotné sítě Internet, atd.
Když ani VY netušíte, co vůbec máte dělat, pak leda Delfská věštírna.

Dodatek: POCHOPTE už konečně, že tu jaksi nikdo neví, ani do jaké školy chodíte. Mimochodem, za koho půjdete na šichtu?

Já to chápu tak, že po připojení, mám testovat adresu, kterou mi to přidělí.

to chápeš jednoznačně špatně. Test vlastní adresy je samozřejmě naprosto nesmyslný.

hm v tom případě jak zjistím, nějakou adresu z té sítě, kterou bych tedy mohla otestovat?

nechápu o čem to mluvíš. Z jaké sítě? Předpoklad je, že jste připojeni k internetu a/nebo, když už děláte takové nesmysly, tak vám byl určen hostitel a rovnou i služby na něm běžící.

edit: zbytek viz níže, základní testování well known portů zvládneš i telnetem.

Eduroam je toto! Je vysoce pravděpodobné, že školní lokální počítačová síť tajné školy je připojena do tohoto projektu. Takže jak přesně zní zadání úlohy? To je též tajné a museli jste to po obdržení od vyučujícího spálit?

Zadání jsem zde už psala 10x, zjistit jaké porty síť blokuje, nic víc, nic méně.

To, co jste napsala, nedává moc smyslu. Znáte skener? Chci to zadání vidět.

Hm, koukala jsem na ten váš obrázek, filtrované porty jsou tedy blokované?
To jsem vydedukovala z manuálu programu " Administratori mozu uvazovat o blokovani takychto portov prostrednictvom firewallu. Tie by sa potom objavili vo filtrovanom stave, ktory je rozobrany nizsie. "

take it easy.

telnet www.seznam.cz 80
telnet www.seznam.cz 443
telnet smtp.seznam.cz 25
telnet smtp.seznam.cz 465
telnet imap.seznam.cz 143
telnet imap.seznam.cz 993
telnet pop3.seznam.cz 110
telnet pop3.seznam.cz 995
...

atd.

pokud se spojení vystaví, je port/služba neblokovaný/á. Pokud telnet vyhodí chybu, je port/služba blokovaný/á.