Domácí úkol: jaké porty jsou blokovány ve wifi síti?
Zdravím všechny,
dostala jsem úkol do školy a nevím, jak si s ním poradit 
Mám se připojit k Wifi síti a zjistit, jaké porty v dané síti blokovány.
Zkoušela jsem příkazový řádek, ale neznám nejspíše správný příkaz, pak jsem také zkoušela nějaké programy Zenmap apod. ale v tom se moc nevyznám.
Předem moc děkuji za rady :)
Změna předmětu, původně: Porty (host)
Zkus nmap.org
Zenmap je GUI nad Nmap. Ovšem i dotaz jako takový je poněkud podivný, kdoví, zda nedošlo při interpretaci zadání úkolu k "informačnímu šumu".
když provedu scan portů, dostanu tento výsledek:
Nmap scan report for (IPv4 bezdrátové sítě LAN)
Host is up.
PORT STATE SERVICE
1/tcp unknown tcpmux
3/tcp unknown compressnet
4/tcp unknown unknown
6/tcp unknown unknown
7/tcp unknown echo
9/tcp unknown discard
13/tcp unknown daytime
17/tcp unknown qotd
19/tcp unknown chargen
tohle mám u všech portů :( Nevím, proč se mi po scanu zobrazjí všechny jako unknown :(
Aspoň přesné znění domácího úkolu, nejlépe v původním znění bez titulků - naskenovaný dokument, kopie případné elektronické podoby, atd. Snad vyučující nedával vypálené tabulky s klínovým písmem, nebo provázkové provedení, případně v nějaké odvozenině čínského písma...
WiFi je jen fyzický způsob připojení, pokud věštím dobře, pak máte skenovat počítače v dané lokální síti (LAN). Pokud nefunguje správně nmap v MS Windows (však je to pokusný port), pak nutno použít přirozenou platformu, tj. *nixový os. Přímo se nabízí nějaká Live linuxová distribuce...
Zadání je takové: Určete porty, které jsou v síti Eduroam blokovány.
Eduroam je školní síť.
Znenie ukolu malo byt obratene. Nechce sa mi verit, ze by skolska siet bola tak vyrazne otvorena do sveta. Portov je celkovo 65536 a to zvlast pre UDP a zvlast pre TCP. Myslim, ze portov otvorenych bude velmi malo narozdiel od portov zatvorenych, alebo blokovanych. Ked uz skusas nmap, tak si ho nastav tak aby skenoval naozaj vsetky porty a nielen tie, ktore ma nastavene ako najbeznejsie pouzivane.
Znění úkolů je takové jaké je... Třeba taky nechce úplně všechny, ale jen pár z těch nejběžnějších.. Mě nejde ani tak o 100% splnění úkolu jako spíš o schopnost tohle zjistit, skrze ten program by to šlo, ale bohužel jaksi nefunguje :D
nmap vždy fungoval..
je třeba se jej naučit používat.
Ok, máš nějakou teorii, proč mi o všech portech hlásí, co hlásí? Mám něco špatně nastaveného, co?
no já hlavně netuším, co skenuješ a proč. Jak jsem už napsal dříve, skeny se spouštějí vůči nějakému hostiteli. A obráceně, pokud chceš otestovat firewall, tak testuješ spojení na hostitele, o kterém je známo, jaké služby na něm běží. Když spojení projde, firewall spojení neblokuje, obráceně to značí, že blokuje.
příklad: spojení na www.google.com port 80/TCP
Aha, v tom by mohl být zakopán pes :D
Chtěla jsem si otestovat, na zkoušku, jaké porty mám povolené /otevřené/ doma, na mé wifi od poskytovatele internetových služeb. Takže jsem vlastně skenovala ip adaptéru bezdrátové sítě LAN Bezdrátové připojení k síti, jenž jsem zjistila skrze příkazový řádek.
Takže jinak řečeno, když budu chtít zjistit ty porty ve škole, co mi doporučujete skenovat, když ne tuto adresu?
no to netuším. Můžeš skenovat běžné služby (ftp, http, https, smtp, pop3, imap - porty (částečný list) jsou zde: http://cs.wikipedia.org/wiki/Seznam_%C4%8D%C3%ADse l_port%C5%AF_TCP_a_UDP).
Jeste je moznost to otestovat smerem "Z venku"
test.mohelnice.net
???
Za tento typ moc děkuji, ty by snad mohlo fungovat :) Zítra otestuji! :)
Proto jsem se ptal na přesné zadání úlohy. Když se totiž ráčíte připojit do lokální sítě a je jedno jak, pak můžete skenovat buď jednotlivé klienty v síti - určitý IP rozsah, nebo jen určitou adresu ve vnitřní síti LAN a vnější síti WAN, včetně samotné sítě Internet, atd.
Když ani VY netušíte, co vůbec máte dělat, pak leda Delfská věštírna.
Dodatek: POCHOPTE už konečně, že tu jaksi nikdo neví, ani do jaké školy chodíte. Mimochodem, za koho půjdete na šichtu?
Já to chápu tak, že po připojení, mám testovat adresu, kterou mi to přidělí.
to chápeš jednoznačně špatně. Test vlastní adresy je samozřejmě naprosto nesmyslný.
hm v tom případě jak zjistím, nějakou adresu z té sítě, kterou bych tedy mohla otestovat?
nechápu o čem to mluvíš. Z jaké sítě? Předpoklad je, že jste připojeni k internetu a/nebo, když už děláte takové nesmysly, tak vám byl určen hostitel a rovnou i služby na něm běžící.
edit: zbytek viz níže, základní testování well known portů zvládneš i telnetem.
Eduroam je toto! Je vysoce pravděpodobné, že školní lokální počítačová síť tajné školy je připojena do tohoto projektu. Takže jak přesně zní zadání úlohy? To je též tajné a museli jste to po obdržení od vyučujícího spálit?
Zadání jsem zde už psala 10x, zjistit jaké porty síť blokuje, nic víc, nic méně.
To, co jste napsala, nedává moc smyslu. Znáte skener? Chci to zadání vidět.
Hm, koukala jsem na ten váš obrázek, filtrované porty jsou tedy blokované?
To jsem vydedukovala z manuálu programu " Administratori mozu uvazovat o blokovani takychto portov prostrednictvom firewallu. Tie by sa potom objavili vo filtrovanom stave, ktory je rozobrany nizsie. "
take it easy.
atd.
pokud se spojení vystaví, je port/služba neblokovaný/á. Pokud telnet vyhodí chybu, je port/služba blokovaný/á.